Utiliser Oracle Database Vault pour gérer les privilèges des utilisateurs de base de données

Autonomous Database sur une infrastructure Exadata dédiée prend en charge Oracle Database Vault pour la mise en oeuvre de puissants contrôles de sécurité dans votre base de données. Ces contrôles de sécurité uniques limitent l'accès aux données applicatives à des utilisateurs de base de données privilégiés, ce qui réduit les risques de menaces internes et externes et permet de respecter les exigences de conformité communes.

Vous pouvez déployer des contrôles pour bloquer l'accès des comptes privilégiés aux données applicatives et contrôler les opérations sensibles dans la base de données. Des chemins approuvés peuvent être utilisés pour ajouter des contrôles de sécurité supplémentaires régissant l'accès aux données et les modifications de base de données. Grâce à l'analyse des privilèges et des rôles lors de l'exécution, vous pouvez améliorer la sécurité des applications existantes en mettant en oeuvre des privilèges minimaux et en réduisant la surface d'attaque des comptes de base de données. Oracle Database Vault sécurise les environnements de base de données existants de manière transparente, ce qui élimine les modifications d'application coûteuses et longues.

Avant d'utiliser Oracle Database Vault, consultez À quoi s'attendre après l'activation d'Oracle Database Vault dans le guide de l'administrateur d'Oracle Database 19c ou le guide de l'administrateur d'Oracle Database 23ai pour comprendre l'incidence de la configuration et de l'activation de Database Vault.

Pour des informations détaillées sur la mise en oeuvre des fonctions d'Oracle Database Vault, voir Présentation d'Oracle Database Vault dans le guide de l'administrateur d'Oracle Database 19c ou le guide de l'administrateur d'Oracle Database 23ai.

Conseil :

Pour mettre en pratique le processus de configuration de Database Vault, vous pouvez exécuter l'étape Exercice 1 : Protéger les données à l'aide de Database Vault dans l'atelier sur l'utilisation d'une base de données autonome Oracle dédiée.

Configurer et activer Oracle Database Vault

Pour configurer et activer l'activation d'Oracle Database Vault dans Autonomous Database, vous créez des utilisateurs de base de données pour agir en tant que responsable de Database Vault et gestionnaire de comptes, puis vous les utilisez lors de la configuration et de l'activation de Database Vault.

  1. Connectez-vous en tant qu'utilisateur ADMIN à votre base de données.
  2. Créez les utilisateurs responsable et gestionnaire de comptes de Database Vault, par exemple :
    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
  3. Configurez Database Vault en indiquant le responsable et le gestionnaire de comptes dans la commande, par exemple :
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. Se connecter en tant que responsable de Database Vault (dbv_owner dans cet exemple) à votre base de données.
  5. Activez Database Vault :
    exec dbms_macadm.enable_dv;
  6. Redémarrez (c'est-à-dire arrêtez et démarrez) votre déploiement d'infrastructure Autonomous Database sur une infrastructure Exadata dédiée.