Uso de Oracle Database Vault para gestionar privilegios de usuario de base de datos

Autonomous AI Database on Dedicated Exadata Infrastructure soporta Oracle Database Vault, que puede utilizar para implantar potentes controles de seguridad en su base de datos. Estos controles de seguridad únicos restringen el acceso a los datos de la aplicación por parte de usuarios de base de datos con privilegios, de ese modo se reduce el riesgo de amenazas internas y externas y se cumplen los requisitos comunes de conformidad.

Puede desplegar controles para bloquear el acceso de cuentas con privilegios a los datos de aplicación y controlar las operaciones delicadas dentro de la base de datos. Las rutas de confianza se pueden utilizar para agregar controles de seguridad adicionales a los cambios en la base de datos y el acceso a los datos autorizados. Mediante el análisis en tiempo de ejecución de privilegios y roles, puede aumentar la seguridad de las aplicaciones existentes mediante la implantación de privilegios mínimos y la reducción del perfil de ataque de las cuentas de la base de datos. Oracle Database Vault protege los entornos de base de datos existentes de forma transparente, eliminando cambios en la aplicación costosos que consumen mucho tiempo.

Antes del uso de Oracle Database Vault, asegúrese de revisar la qué cabe prever tras activar Oracle Database Vault en la Guía del administrador de Oracle Database 19c o en la Guía del administrador de Oracle Database 26ai para comprender el impacto de configurar y desactivar Database Vault.

Para obtener información detallada sobre la implantación de funciones de Oracle Database Vault, consulte Introducción a Oracle Database Vault en la Guía del administrador de Oracle Database 19c o la Guía del administrador de Oracle Database 26ai.

Sugerencia:

Para probar el proceso de configuración de Database Vault, puede realizar el laboratorio 1 sobre protección de datos con Database Vault en el taller Oracle Autonomous AI Database Dedicated for Security Administrators.

Configuración y activación de Oracle Database Vault

Para configurar y activar Activación de Oracle Database Vault en la instancia de AI Database, cree usuarios a partir de bases de datos que actúen como el propietario y administrador de cuentas de Database Vault y, a continuación, utilice estos usuarios al configurar y activar Database Vault.

1. Conéctese como usuario ADMIN a la base de datos.
2. Cree el propietario de Database Vault y los usuarios del gestor de cuentas; por ejemplo:

   create user dbv_owner identified by <password>;
   grant create session to dbv_owner;
   create user dbv_acctmgr identified by <password>;
   grant create session to dbv_acctmgr;

3. Configure Database Vault proporcionando los nombres de usuario del propietario y del gestor de cuentas en el comando; por ejemplo:

   exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');

4. Conéctese como propietario de Database Vault (dbv_owner en este ejemplo) a la base de datos.
5. Active Database Vault:

   exec dbms_macadm.enable_dv;

6. Reinicie (es decir, pare y, a continuación, inicie) el despliegue de la base de datos de IA autónoma en infraestructura de Exadata dedicada.

---

Título e Información de Copyright

Copyright ©2021,2025,

Oracle y/o sus filiales.