Oracle Database Vault proporciona potentes controles de seguridad para ayudar a proteger los datos de las aplicaciones frente a accesos no autorizados e implantar la separación de tareas entre administradores y propietarios de datos para cumplir con los requisitos normativos y de privacidad.

By default the ADMIN user has the DV_OWNER and DV_ACCTMGR roles. Si desea configurar usuarios independientes para las cuentas DV_OWNER y DV_ACCTMGR, consulte Esquemas, roles y cuentas de Oracle Database Vault.

La gestión de usuarios está activada por defecto para el componente APEX cuando está activado Oracle Database Vault. Cuando la gestión de usuarios está activada, los usuarios de APEX que tengan los roles necesarios para ejecutar CREATE | ALTER | DROP tienen los privilegios necesarios para realizar estas operaciones cuando Database Vault esté activado. Para cambiar esto, consulte Desactivación de la gestión de usuarios con Oracle Database Vault en Autonomous Database.

En Autonomous Database con Oracle Database Vault activado, otorgue los siguientes privilegios:

• Al utilizar Oracle GoldenGate, otorgue al usuario GGADMIN DV_GOLDENGATE_ADMIN y DV_GOLDENGATE_REDO_ACCESS.

• El usuario ADMIN debe otorgar el privilegio BECOME USER a los usuarios que necesitan utilizar Oracle Data Pump. To perform some Oracle Data Pump operations additional Oracle Database Vault authorization may be needed. Por ejemplo, para ejecutar una exportación de base de datos completa o exportar un esquema protegido por dominio se debe utilizar DBMS_MACADM.AUTHORIZE_DATAPUMP_USER.

  Consulte AUTHORIZE_DATAPUMP_USER Procedure para obtener más información.

Muestra los pasos para activar Oracle Database Vault en Autonomous Database.

1. Configure Oracle Database Vault con el siguiente comando:

   EXEC DBMS_CLOUD_MACADM.CONFIGURE_DATABASE_VAULT('adb_dbv_owner', 'adb_dbv_acctmgr');

   Donde:

   • adb_dbv_owner es el propietario de Oracle Database Vault.
   • adb_dbv_acctmgr es el mánager de cuentas.

   Consulte Procedimiento CONFIGURE_DATABASE_VAULT para obtener más información.

2. Enable Oracle Database Vault:

   EXEC DBMS_CLOUD_MACADM.ENABLE_DATABASE_VAULT;

   Consulte Procedimiento ENABLE_DATABASE_VAULT para obtener más información.

3. Restart the Autonomous Database instance.

   Consulte Reinicio de Autonomous Database para obtener más información.

SELECT * FROM DBA_DV_STATUS;

NAME                 STATUS
-------------------- -----------
DV_CONFIGURE_STATUS  TRUE
DV_ENABLE_STATUS     TRUE

Muestra los pasos para desactivar Oracle Database Vault en Autonomous Database.

1. Disable Oracle Database Vault.

   EXEC DBMS_CLOUD_MACADM.DISABLE_DATABASE_VAULT;

   Consulte Procedimiento DISABLE_DATABASE_VAULT para obtener más información.

2. Restart the Autonomous Database instance.

   Consulte Reinicio de Autonomous Database para obtener más información.

SELECT * FROM DBA_DV_STATUS;

NAME                 STATUS
-------------------- -----------
DV_CONFIGURE_STATUS  TRUE
DV_ENABLE_STATUS     FALSE

Muestra cómo no permitir operaciones relacionadas con la gestión de usuarios para componentes especificados en Autonomous Database con Oracle Database Vault activado.

1. Como usuario con los roles DV_ACCTMGR y DV_ADMIN, puede desactivar la gestión de usuarios para componentes especificados.
2. Para desactivar la gestión de usuarios de un componente especificado, por ejemplo, para el componente APEX, utilice el siguiente comando:

   EXEC DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT('APEX');

Muestra los pasos para permitir la gestión de usuarios para un componente especificado en Autonomous Database con Oracle Database Vault activado.

1. Un usuario con los roles DV_ACCTMGR y DV_ADMIN puede activar la gestión de usuarios para componentes especificados.
2. Para activar la gestión de usuarios de un componente especificado, por ejemplo, para el componente APEX, utilice el siguiente comando:

   EXEC DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT('APEX');