Utilisation d'Oracle Database Vault pour gérer les privilèges d'utilisateur de base de données

Autonomous Database on Dedicated Exadata Infrastructure prend en charge Oracle Database Vault, que vous pouvez utiliser pour implémenter de puissants contrôles de sécurité au sein de votre base de données. Ces contrôles de sécurité uniques limitent l'accès aux données d'application par des utilisateurs de base de données privilégiés, ce qui réduit le risque de menaces internes et externes, et répond aux exigences de conformité courantes.

Vous pouvez déployer des contrôles pour bloquer l'accès de comptes privilégiés aux données d'application et contrôler les opérations sensibles dans la base de données. Les chemins sécurisés peuvent être utilisés pour ajouter des contrôles de sécurité supplémentaires sur l'accès autorisé aux données et les modifications de base de données. Grâce à l'analyse d'exécution des privilèges et des rôles, vous pouvez améliorer la sécurité des applications existantes en implémentant les moindres privilèges requis et en réduisant le profil d'attaque des comptes de base de données. Oracle Database Vault permet de sécuriser les environnements de base de données existants de manière transparente, éliminant ainsi les modifications coûteuses et chronophages des applications.

Avant d'utiliser Oracle Database Vault, consultez Conséquences de l'activation d'Oracle Database Vault dans le Guide de l'administrateur Oracle Database 19c ou le Guide de l'administrateur Oracle Database 23ai pour comprendre l'impact de la configuration et de l'activation de Database Vault.

Pour plus d'informations sur l'implémentation des fonctionnalités d'Oracle Database Vault, reportez-vous à Introduction à Oracle Database Vault dans le Guide de l'administrateur Oracle Database 19c ou le Guide de l'administrateur Oracle Database 23ai.

Conseil :

Pour tester le processus de configuration de Database Vault, vous pouvez suivre l'exercice 1 sur la protection des données avec Database Vault dans l'atelier Oracle Autonomous Database Dedicated pour les administrateurs de la sécurité.

Configuration et activation d'Oracle Database Vault

Pour configurer et activer l'activation d'Oracle Database Vault dans votre instance Autonomous Database, vous devez créer des utilisateurs de base de données qui agissent en tant que propriétaire et gestionnaire de comptes Database Vault, puis les utiliser lors de la configuration et de l'activation de Database Vault.

  1. Connectez-vous en tant qu'utilisateur ADMIN à la base de données.
  2. Créez le propriétaire et le gestionnaire de comptes Database Vault, par exemple :
    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
  3. Configurez Database Vault en indiquant les noms utilisateur du propriétaire et du gestionnaire de comptes dans la commande, par exemple :
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. Connectez-vous en tant que propriétaire Database Vault (dbv_owner dans cet exemple) à la base de données.
  5. Activez Database Vault :
    exec dbms_macadm.enable_dv;
  6. Redémarrez (c'est-à-dire, arrêtez puis démarrez) votre déploiement Autonomous Database on Dedicated Exadata Infrastructure.