Documentation sur Oracle Cloud Infrastructure

Utiliser Oracle Database Vault avec Autonomous AI Database

Oracle Database Vault met en oeuvre de puissants contrôles de sécurité pour votre base de données. Ces contrôles de sécurité uniques limitent l'accès aux données applicatives à des utilisateurs de base de données privilégiés, ce qui réduit les risques de menaces internes et externes et permet de respecter les exigences de conformité communes.

Pour plus d'informations, voir Qu'est-ce qu'Oracle Database Vault?.

Rubrique parent : Sécurité

Utilisateurs et rôles d'Oracle Database Vault dans Autonomous AI Database

Oracle Database Vault fournit de puissants contrôles de sécurité pour protéger les données d'application contre les accès non autorisés et pour mettre en œuvre la séparation des tâches entre les administrateurs et les propriétaires de données afin de se conformer aux exigences réglementaires et de protection des renseignements personnels.

Par défaut, l'utilisateur ADMIN a les rôles DV_OWNER et DV_ACCTMGR. Si vous voulez configurer des utilisateurs distincts pour les comptes DV_OWNER et DV_ACCTMGR. Pour plus d'informations, voir Schémas, rôles et comptes Oracle Database Vault.

La gestion des utilisateurs est activée par défaut pour le composant APEX lorsqu'Oracle Database Vault est activé. Lorsque la gestion des utilisateurs est activée, les utilisateurs APEX qui ont les rôles nécessaires pour CREATE | ALTER | DROP disposent des privilèges nécessaires pour effectuer ces opérations lorsque Database Vault est activé. Pour modifier cela, voir Désactiver la gestion des utilisateurs avec Oracle Database Vault sur une base de données d'intelligence artificielle autonome.

Dans Autonomous AI Database avec Oracle Database Vault activé, accordez les privilèges suivants :

  • Lors de l'utilisation d'Oracle GoldenGate, accordez l'utilisateur GGADMIN DV_GOLDENGATE_ADMIN et DV_GOLDENGATE_REDO_ACCESS.

  • L'utilisateur ADMIN doit accorder le privilège BECOME USER aux utilisateurs qui doivent utiliser Oracle Data Pump. Pour effectuer certaines opérations Oracle Data Pump, une autorisation Oracle Database Vault supplémentaire peut être nécessaire. Par exemple, pour exécuter une exportation de base de données complète ou pour exporter un schéma protégé par un domaine, vous devez utiliser DBMS_MACADM.AUTHORIZE_DATAPUMP_USER.

    Pour plus d'informations, voir ProcédureAUTHORIZE_DATAPUMP_USER.

  • Pour que les API liées aux données d'identification DBMS_CLOUD fonctionnent lorsque Oracle Database Vault est activé et que le schéma du responsable des données d'identification est protégé à l'aide d'un domaine Database Vault, vous devez ajouter des autorisations pour l'utilisateur C##CLOUD$SERVICE au domaine Database Vault.

    Exemple :

    BEGIN
    DBMS_MACADM.ADD_AUTH_TO_REALM(realm_name   => 'PROTECT_ADMIN',
        grantee       => 'C##CLOUD$SERVICE',
        rule_set_name => 'Enabled',
        auth_options  => DBMS_MACUTL.G_REALM_AUTH_PARTICIPANT);
END;
/

    PROTECT_ADMIN est votre domaine Oracle Database Vault.

    Pour plus d'informations, voir ProcédureADD_AUTH_TO_REALM.

Activer Oracle Database Vault sur Autonomous AI Database

Affiche les étapes permettant d'activer Oracle Database Vault sur une base de données d'intelligence artificielle autonome.

Oracle Database Vault est désactivé par défaut sur Autonomous AI Database. Pour configurer et activer Oracle Database Vault sur Autonomous AI Database, procédez de la façon suivante :

  1. Configurez Oracle Database Vault à l'aide de la commande suivante :
    EXEC DBMS_CLOUD_MACADM.CONFIGURE_DATABASE_VAULT('adb_dbv_owner', 'adb_dbv_acctmgr');

    Où :

    • adb_dbv_owner est le responsable d'Oracle Database Vault.
    • adb_dbv_acctmgr est le gestionnaire de comptes.

    Pour plus d'informations, voir ProcédureCONFIGURE_DATABASE_VAULT.

  2. Activer Oracle Database Vault :
    EXEC DBMS_CLOUD_MACADM.ENABLE_DATABASE_VAULT;

    Pour plus d'informations, voir ProcédureENABLE_DATABASE_VAULT.

  3. Redémarrez l'instance Autonomous AI Database.

Utilisez la commande suivante pour vérifier si Oracle Database Vault est activé ou désactivé :

SELECT * FROM DBA_DV_STATUS;

Une sortie similaire à la suivante apparaît :

NAME                 STATUS
-------------------- -----------
DV_CONFIGURE_STATUS  TRUE
DV_ENABLE_STATUS     TRUE

La valeur DV_ENABLE_STATUS TRUE indique qu'Oracle Database Vault est activé.

Note

Les opérations de maintenance de la base de données d'IA autonome telles que les sauvegardes et l'application de correctifs ne sont pas touchées lorsque Oracle Database Vault est activé.

Voir Désactiver Oracle Database Vault sur Autonomous AI Database pour plus d'informations sur la désactivation d'Oracle Database Vault.

Désactiver Oracle Database Vault sur Autonomous AI Database

Affiche les étapes de désactivation d'Oracle Database Vault sur une base de données d'intelligence artificielle autonome.

Pour désactiver Oracle Database Vault sur Autonomous AI Database, procédez de la façon suivante :

  1. Désactivez Oracle Database Vault.
    EXEC DBMS_CLOUD_MACADM.DISABLE_DATABASE_VAULT;

    Pour plus d'informations, voir ProcédureDISABLE_DATABASE_VAULT.

  2. Redémarrez l'instance Autonomous AI Database.

Utilisez la commande suivante pour vérifier si Oracle Database Vault est activé ou désactivé :

SELECT * FROM DBA_DV_STATUS;

Une sortie similaire à la suivante apparaît :

NAME                 STATUS
-------------------- -----------
DV_CONFIGURE_STATUS  TRUE
DV_ENABLE_STATUS     FALSE

La valeur DV_ENABLE_STATUS FALSE indique qu'Oracle Database Vault est désactivé.

Désactiver la gestion des utilisateurs avec Oracle Database Vault sur Autonomous AI Database

Indique comment interdire les opérations liées à la gestion des utilisateurs pour des composants spécifiés dans la base de données autonome avec Oracle Database Vault activé.

La gestion des utilisateurs est activée par défaut pour la base de données autonome avec Oracle Database Vault pour la console Oracle APEX. Pour appliquer une séparation des fonctions plus stricte et interdire la gestion des utilisateurs à partir de cette console, utilisez DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT.

  1. En tant qu'utilisateur doté des rôles DV_ACCTMGR et DV_ADMIN, vous pouvez désactiver la gestion des utilisateurs pour les composants spécifiés.
  2. Pour désactiver la gestion des utilisateurs pour un composant spécifié, par exemple pour le composant APEX, utilisez la commande suivante :
    EXEC DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT('APEX');

Pour plus d'informations, voir ProcédureDISABLE_USERMGMT_DATABASE_VAULT.

Activer la gestion des utilisateurs avec Oracle Database Vault sur Autonomous AI Database

Affiche les étapes permettant la gestion des utilisateurs pour un composant spécifié dans la base de données autonome avec Oracle Database Vault activé.

La gestion des utilisateurs est activée par défaut pour la base de données autonome avec Oracle Database Vault pour la console Oracle APEX. Cela permet la gestion des utilisateurs pour des opérations telles que CREATE USER, ALTER USER et DROP USER à partir du composant spécifié dans la base de données d'intelligence artificielle autonome.

Utilisez DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT pour autoriser les comptes d'utilisateur spécifiés à effectuer la gestion des utilisateurs lorsqu'Oracle Database Vault est activé. Utilisez cette procédure si la gestion des utilisateurs est désactivée et que vous souhaitez la réactiver.

  1. Un utilisateur doté des rôles DV_ACCTMGR et DV_ADMIN peut activer la gestion des utilisateurs pour les composants spécifiés.
  2. Pour activer la gestion des utilisateurs pour un composant spécifié, par exemple pour le composant APEX, utilisez la commande suivante :
    EXEC DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT('APEX');

Pour plus d'informations, voir ProcédureENABLE_USERMGMT_DATABASE_VAULT.