Uso de Oracle Database Vault para gestionar privilegios de usuario de base de datos

Autonomous Database on Dedicated Exadata Infrastructure soporta Oracle Database Vault, que puede utilizar para implantar potentes controles de seguridad en la base de datos. Estos controles de seguridad únicos restringen el acceso a los datos de la aplicación por parte de usuarios de base de datos con privilegios, de ese modo se reduce el riesgo de amenazas internas y externas y se cumplen los requisitos comunes de conformidad.

Puede desplegar controles para bloquear el acceso de cuentas con privilegios a los datos de aplicación y controlar las operaciones delicadas dentro de la base de datos. Las rutas de confianza se pueden utilizar para agregar controles de seguridad adicionales a los cambios en la base de datos y el acceso a los datos autorizados. Mediante el análisis en tiempo de ejecución de privilegios y roles, puede aumentar la seguridad de las aplicaciones existentes mediante la implantación de privilegios mínimos y la reducción del perfil de ataque de las cuentas de la base de datos. Oracle Database Vault protege los entornos de base de datos existentes de forma transparente, eliminando cambios en la aplicación costosos que consumen mucho tiempo.

Antes de utilizar Oracle Database Vault, consulte Qué cabe esperar después de activar Oracle Database Vault en la Guía del administrador de Oracle Database 19c o en la Guía del administrador de Oracle Database 23ai para comprender el impacto de configurar y activar Database Vault.

Para obtener información detallada sobre la implantación de funciones de Oracle Database Vault, consulte Introducción a Oracle Database Vault en Oracle Database 19c Administrator's Guide o Oracle Database 23ai Administrator's Guide.

Sugerencia:

Para probar el proceso de configuración de Database Vault, puede realizar el laboratorio 1 sobre protección de datos con Database Vault en el taller Oracle Autonomous Database Dedicated.

Configuración y activación de Oracle Database Vault

Para configurar y activar Oracle Database Vault en Autonomous Database, cree usuarios de base de datos para que actúen como propietario y gestor de cuentas de Database Vault y, a continuación, utilice estos usuarios al configurar y activar Database Vault.

  1. Conéctese como usuario ADMIN a la base de datos.
  2. Cree el propietario de Database Vault y los usuarios del gestor de cuentas; por ejemplo:
    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
  3. Configure Database Vault proporcionando los nombres de usuario del propietario y del gestor de cuentas en el comando; por ejemplo:
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. Conéctese como propietario de Database Vault (dbv_owner en este ejemplo) a la base de datos.
  5. Active Database Vault:
    exec dbms_macadm.enable_dv;
  6. Reinicie (es decir, pare y, a continuación, inicie) el despliegue de Autonomous Database on Dedicated Exadata Infrastructure.