Utilisation d'Oracle Database Vault avec Autonomous Database
Oracle Database Vault implémente de puissants contrôles de sécurité pour votre base de données. Ces contrôles de sécurité uniques limitent l'accès aux données d'application par des utilisateurs de base de données privilégiés, ce qui réduit le risque de menaces internes et externes, et répond aux exigences de conformité courantes.
Pour plus d'informations, reportez-vous à Présentation d'Oracle Database Vault.
- Utilisateurs et rôles Oracle Database Vault sur Autonomous Database
Oracle Database Vault fournit de puissants contrôles de sécurité permettant de protéger les données d'application des accès non autorisés et d'implémenter la séparation des tâches entre les administrateurs et les propriétaires de données afin de se conformer aux exigences réglementaires et de confidentialité. - Activation d'Oracle Database Vault sur Autonomous Database
Affiche les étapes d'activation d'Oracle Database Vault sur Autonomous Database. - Désactivation d'Oracle Database Vault sur Autonomous Database
Affiche les étapes de désactivation d'Oracle Database Vault sur Autonomous Database. - Désactivation de la gestion des utilisateurs avec Oracle Database Vault sur Autonomous Database
Indique comment interdire les opérations liées à la gestion des utilisateurs pour des composants spécifiques sur Autonomous Database avec Oracle Database Vault activé. - Activation de la gestion des utilisateurs avec Oracle Database Vault sur Autonomous Database
Affiche les étapes permettant d'autoriser la gestion des utilisateurs pour un composant spécifique sur Autonomous Database avec Oracle Database Vault activé.
Remarque parent : Sécurité
Utilisateurs et rôles Oracle Database Vault sur Autonomous Database
Oracle Database Vault fournit de puissants contrôles de sécurité permettant de protéger les données d'application contre tout accès non autorisé et d'implémenter la séparation des tâches entre les administrateurs et les propriétaires de données afin de respecter les exigences réglementaires et de confidentialité.
Par défaut, l'utilisateur ADMIN dispose des rôles DV_OWNER
et DV_ACCTMGR
. Si vous voulez configurer des utilisateurs distincts pour les comptes DV_OWNER
et DV_ACCTMGR
. Pour plus d'informations, reportez-vous à Schémas, rôles et comptes Oracle Database Vault.
La gestion des utilisateurs est activée par défaut pour le composant APEX lorsqu'Oracle Database Vault est activé. Lorsque la gestion des utilisateurs est activée, les utilisateurs APEX qui disposent des rôles nécessaires pour exécuter CREATE
, ALTER
et DROP
ont les privilèges nécessaires pour effectuer ces opérations lorsque Database Vault est activé. Pour modifier ce paramètre, reportez-vous à Désactivation de la gestion des utilisateurs avec Oracle Database Vault sur Autonomous Database.
Sur Autonomous Database avec Oracle Database Vault activé, octroyez les privilèges suivants :
-
Lorsque vous utilisez Oracle GoldenGate, accordez à l'utilisateur
GGADMIN
les privilègesDV_GOLDENGATE_ADMIN
etDV_GOLDENGATE_REDO_ACCESS
. -
L'utilisateur ADMIN doit accorder le privilège
BECOME USER
aux utilisateurs qui doivent utiliser Oracle Data Pump. Pour effectuer certaines opérations Oracle Data Pump, une autorisation Oracle Database Vault supplémentaire peut être nécessaire. Par exemple, afin d'exécuter un export de base de données complet ou d'exporter un schéma protégé par domaine, vous devez utiliserDBMS_MACADM.AUTHORIZE_DATAPUMP_USER
.Pour plus d'informations, reportez-vous à AUTHORIZE_DATAPUMP_USER Procédure.
-
Pour que les API liées aux informations d'identification
DBMS_CLOUD
fonctionnent lorsqu'Oracle Database Vault est activé et que le schéma du propriétaire des informations d'identification est protégé à l'aide d'un domaine Database Vault, vous devez ajouter des autorisations pour l'utilisateurC##CLOUD$SERVICE
au domaine Database Vault.Exemples :
BEGIN DBMS_MACADM.ADD_AUTH_TO_REALM(realm_name => 'PROTECT_ADMIN', grantee => 'C##CLOUD$SERVICE', rule_set_name => 'Enabled', auth_options => DBMS_MACUTL.G_REALM_AUTH_PARTICIPANT); END; /
Où
PROTECT_ADMIN
est votre domaine Oracle Database Vault.Pour plus d'informations, reportez-vous à Procédure ADD_AUTH_TO_REALM.
Remarque parent : Utilisation d'Oracle Database Vault avec Autonomous Database
Activation d'Oracle Database Vault sur Autonomous Database
Présente les étapes d'activation d'Oracle Database Vault sur Autonomous Database.
Oracle Database Vault est désactivé par défaut sur Autonomous Database. Pour configurer et activer Oracle Database Vault sur Autonomous Database, procédez comme suit :
Utilisez la commande suivante pour vérifier si Oracle Database Vault est activé ou désactivé :
SELECT * FROM DBA_DV_STATUS;
Le résultat ressemble à ce qui suit :
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS TRUE
La valeur DV_ENABLE_STATUS
TRUE
indique qu'Oracle Database Vault est activé.
Les opérations de maintenance d'Autonomous Database telles que les sauvegardes et l'application de patches ne sont pas affectées lorsqu'Oracle Database Vault est activé.
Pour plus d'informations sur la désactivation d'Oracle Database Vault, reportez-vous à Désactivation d'Oracle Database Vault sur Autonomous Database.
Remarque parent : Utilisation d'Oracle Database Vault avec Autonomous Database
Désactivation d'Oracle Database Vault sur Autonomous Database
Présente les étapes de désactivation d'Oracle Database Vault sur Autonomous Database.
Pour désactiver Oracle Database Vault sur Autonomous Database, procédez comme suit :
Utilisez la commande suivante pour vérifier si Oracle Database Vault est activé ou désactivé :
SELECT * FROM DBA_DV_STATUS;
Le résultat ressemble à ce qui suit :
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS FALSE
La valeur DV_ENABLE_STATUS
FALSE
indique que Oracle Database Vault est désactivé.
Remarque parent : Utilisation d'Oracle Database Vault avec Autonomous Database
Désactivation de la gestion des utilisateurs avec Oracle Database Vault sur Autonomous Database
Indique comment interdire les opérations liées à la gestion des utilisateurs pour des composants spécifiques sur Autonomous Database avec Oracle Database Vault activé.
Dans Autonomous Database avec Oracle Database Vault activé, la gestion des utilisateurs est activée par défaut pour la console Oracle APEX. Si vous voulez appliquer une séparation des tâches plus stricte et interdire la gestion des utilisateurs à partir de cette console, utilisez DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT
.
Pour plus d'informations, reportez-vous à Procédure DISABLE_USERMGMT_DATABASE_VAULT.
Remarque parent : Utilisation d'Oracle Database Vault avec Autonomous Database
Activation de la gestion des utilisateurs avec Oracle Database Vault sur Autonomous Database
Présente les étapes permettant d'autoriser la gestion des utilisateurs pour un composant spécifique sur Autonomous Database avec Oracle Database Vault activé.
Dans Autonomous Database avec Oracle Database Vault activé, la gestion des utilisateurs est activée par défaut pour la console Oracle APEX. Cela permet la gestion des utilisateurs pour des opérations telles que CREATE USER
, ALTER USER
et DROP USER
à partir du composant spécifique dans Autonomous Database.
Utilisez DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT
pour autoriser des comptes utilisateur spécifiques à effectuer la gestion des utilisateurs lorsqu'Oracle Database Vault est activé. Utilisez cette procédure si la gestion des utilisateurs est désactivée et que vous voulez la réactiver.
Pour plus d'informations, reportez-vous à ENABLE_USERMGMT_DATABASE_VAULT Procédure.
Remarque parent : Utilisation d'Oracle Database Vault avec Autonomous Database