Creare un account di servizio Oracle Data Safe nel database

Ogni database che si desidera utilizzare con Oracle Data Safe richiede un account del servizio Oracle Data Safe. Per impostazione predefinita, i database AI autonomi dispongono già di questo account denominato DS$ADMIN. Inizialmente bloccato con la password scaduta. Quando registri un Autonomous AI Database con Oracle Data Safe, Oracle Cloud Infrastructure sblocca questo account e reimposta la password. Se si annulla la registrazione di Autonomous AI Database, l'account verrà bloccato di nuovo.

Nei database AI non autonomi, devi creare il tuo account di servizio Data Safe. Crearlo con la quantità minima di privilegi sul database.

Eccezione per i database AI autonomi durante l'utilizzo del mascheramento dei dati

Se si prevede di creare un criterio di mascheramento per Autonomous AI Database che utilizza uno qualsiasi degli elementi seguenti, è necessario creare un account di servizio Data Safe separato solo per il mascheramento dei dati (ad esempio, DS_MASKING), anziché utilizzare l'account predefinito, DS$ADMIN.

  • Script precedente al mascheramento
  • Script successivo al mascheramento
  • Formato di mascheramento che coinvolge una funzione definita dall'utente, un'espressione SQL o una funzione di post-elaborazione

Quando gli utenti eseguono un job di controllo o mascheramento precedente al mascheramento, dovranno immettere questo nome account e questa password separati per il mascheramento dei dati.

Nota

Nota: dopo aver creato l'account per il mascheramento dei dati, assicurarsi di concedere il ruolo di mascheramento dei dati (DS$DATA_MASKING_ROLE) a tale account. Vedere Concedi ruoli all'account di servizio Oracle Data Safe nel database di destinazione.

Passi per la creazione di un account di servizio Oracle Data Safe in un database di destinazione

Creare l'account del servizio Oracle Data Safe con la quantità minima di privilegi.

  1. Eseguire il login al database con un account che consente di creare un utente.

  2. Creare un account utente con privilegi minimi, ad esempio:

    CREATE USER DATASAFE_ADMIN identified by password
    DEFAULT TABLESPACE "DATA"
    TEMPORARY TABLESPACE "TEMP";
    GRANT CONNECT, RESOURCE TO DATASAFE_ADMIN;
    • Sostituire DATASAFE_ADMIN e password con valori personali.

    Nota

    Nota: la password deve avere una lunghezza minima di 14 caratteri e deve contenere almeno una lettera maiuscola, una lettera minuscola, un numero e un carattere speciale. Vedere Guidelines for Securing Passwords in Oracle Database 19c Security Guide e Oracle AI Database 26ai Security Guide.

    • Non utilizzare SYSTEM o SYSAUX come tablespace predefinita. Non è possibile mascherare i dati se si utilizzano queste tablespace.

    • Assicurarsi che SESSIONS_PER_USER per l'account del servizio Oracle Data Safe sia almeno 20. Definito nel profilo utente. Per impostazione predefinita, all'account del servizio Oracle Data Safe viene assegnato il profilo utente predefinito.

  3. Concedere i ruoli all'account del servizio Oracle Data Safe. Vedere Concedi ruoli all'account di servizio Oracle Data Safe nel database di destinazione.