Documentation Oracle Cloud Infrastructure

Création d'un compte de service Oracle Data Safe sur la base de données

Chaque base de données à utiliser avec Oracle Data Safe nécessite un compte pour les services Oracle Data Safe correspondant. Par défaut, les bases de données Autonomous AI disposent déjà de ce compte appelé DS$ADMIN. Il est initialement verrouillé avec le mot de passe expiré. Lorsque vous inscrivez une base de données Autonomous AI auprès d'Oracle Data Safe, Oracle Cloud Infrastructure déverrouille ce compte et réinitialise son mot de passe. Si vous annulez l'inscription de la base de données Autonomous AI, le compte est de nouveau verrouillé.

Sur les bases de données AI non autonomes, vous devez créer votre propre compte de service Data Safe. Créez-le avec le moins de privilèges possible sur la base de données.

Exception pour les bases de données Autonomous AI lors de l'utilisation du masquage des données

Si vous prévoyez de créer une stratégie de masquage pour votre base de données Autonomous AI qui utilise l'un des éléments suivants, vous devez créer un compte de service Data Safe distinct uniquement pour le masquage des données (par exemple, DS_MASKING), plutôt que d'utiliser le compte par défaut, DS$ADMIN.

  • Script à exécuter avant le masquage
  • Script à exécuter après le masquage
  • Format de masquage impliquant une fonction définie par l'utilisateur, une expression SQL ou une fonction de post-traitement

Lorsque les utilisateurs exécutent une vérification de pré-masquage ou un travail de masquage, ils doivent saisir ce nom de compte et ce mot de passe distincts pour le masquage des données.

Remarque

Remarque : après avoir créé le compte pour le masquage des données, veillez à accorder le rôle de masquage des données (DS$DATA_MASKING_ROLE) à ce compte. Reportez-vous à Attribution de rôles au compte de service Oracle Data Safe sur la base de données cible.

Etapes de création d'un compte de service Oracle Data Safe sur une base de données cible

Créez le compte de service Oracle Data Safe avec le moins de privilèges possible.

  1. Connectez-vous à la base de données avec un compte qui vous permet de créer un utilisateur.

  2. Créez un compte utilisateur avec des privilèges minimaux, par exemple :

    CREATE USER DATASAFE_ADMIN identified by password
DEFAULT TABLESPACE "DATA"
TEMPORARY TABLESPACE "TEMP";
GRANT CONNECT, RESOURCE TO DATASAFE_ADMIN;
    • Remplacez DATASAFE_ADMIN et mot de passe par vos propres valeurs.

    Remarque

    Remarque : le mot de passe doit comporter au moins 14 caractères, dont au moins un caractère majuscule, un minuscule, un chiffre et un caractère spécial. Reportez-vous à Guidelines for Securing Passwords dans Oracle Database 19c Security Guide et Oracle AI Database 26ai Security Guide.

    • N'utilisez pas SYSTEM ni SYSAUX comme tablespace par défaut. Vous ne pouvez pas masquer de données si vous utilisez ces tablespaces.

    • Assurez-vous que SESSIONS_PER_USER pour le compte de service Oracle Data Safe est au moins égal à 20. Il est défini dans le profil utilisateur. Par défaut, le profil utilisateur par défaut est affecté au compte de service Oracle Data Safe.

  3. Accordez des rôles au compte de service Oracle Data Safe. Reportez-vous à Attribution de rôles au compte de service Oracle Data Safe sur la base de données cible.