Utilizzare Oracle Database Vault per gestire i privilegi degli utenti del database

Autonomous AI Database on Dedicated Exadata Infrastructure supporta Oracle Database Vault, che puoi utilizzare per implementare potenti controlli di sicurezza all'interno del tuo database. Questi controlli di sicurezza esclusivi limitano l'accesso ai dati delle applicazioni da parte di utenti di database con privilegi, riducendo il rischio di minacce interne ed esterne e rispondendo a requisiti di conformità comuni.

È possibile distribuire i controlli per bloccare l'accesso con privilegi agli account ai dati delle applicazioni e controllare le operazioni riservate all'interno del database. I percorsi sicuri possono essere utilizzati per aggiungere ulteriori controlli di sicurezza all'accesso ai dati autorizzato e alle modifiche al database. Attraverso l'analisi runtime dei privilegi e dei ruoli, è possibile aumentare la sicurezza delle applicazioni esistenti implementando i privilegi minimi e riducendo il profilo di attacco degli account del database. Oracle Database Vault protegge gli ambienti di database esistenti in modo trasparente, eliminando modifiche costose e dispendiose in termini di tempo.

Prima di utilizzare Oracle Database Vault, esaminare What to Expect After You Enable Oracle Database Vault in Oracle Database 19c Administrator's Guide o Oracle Database 26ai Administrator's Guide per comprendere l'impatto della configurazione e dell'abilitazione di Database Vault.

Per informazioni dettagliate sull'implementazione delle funzioni di Oracle Database Vault, vedere Introduction to Oracle Database Vault in Oracle Database 19c Administrator's Guide o Oracle Database 26ai Administrator's Guide.

Suggerimento: per provare il processo di impostazione di Database Vault, è possibile eseguire il laboratorio 1: Proteggere i dati con Database Vault in Oracle Autonomous AI Database Dedicated for Security Administrators Workshop.

Come configurare e abilitare Oracle Database Vault

Per configurare e abilitare Abilita Oracle Database Vault in Autonomous AI Database, è necessario creare utenti di database per agire come proprietario e manager account di Database Vault e quindi utilizzare questi utenti durante la configurazione e l'abilitazione di Database Vault.

1. Connettersi come utente ADMIN al database.

2. Creare il proprietario di Database Vault e gli utenti di Account Manager; ad esempio:

    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
   

3. Configurare Database Vault, fornendo i nomi utente del proprietario e dell'account manager nel comando, ad esempio:

    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
   

4. Connettersi come proprietario di Database Vault (dbv_owner in questo esempio) al database.

5. Abilita Database Vault:

    exec dbms_macadm.enable_dv;
   

6. Riavviare (ovvero, arrestare e quindi avviare) la distribuzione di Autonomous AI Database on Dedicated Exadata Infrastructure.