Utilizzare Oracle Database Vault per gestire i privilegi utente del database

Autonomous AI Database on Dedicated Exadata Infrastructure supporta Oracle Database Vault, che puoi utilizzare per implementare potenti controlli di sicurezza all'interno del tuo database. Questi controlli di sicurezza esclusivi limitano l'accesso ai dati delle applicazioni da parte di utenti di database con privilegi, riducendo il rischio di minacce interne ed esterne e rispondendo a requisiti di conformità comuni.

È possibile distribuire controlli per bloccare l'accesso degli account con privilegi ai dati dell'applicazione e controllare le operazioni riservate all'interno del database. I percorsi sicuri possono essere utilizzati per aggiungere ulteriori controlli di sicurezza all'accesso autorizzato ai dati e alle modifiche al database. Attraverso l'analisi runtime dei privilegi e dei ruoli, è possibile aumentare la sicurezza delle applicazioni esistenti implementando i privilegi minimi e riducendo il profilo di attacco degli account di database. Oracle Database Vault protegge gli ambienti di database esistenti in modo trasparente, eliminando le modifiche delle applicazioni costose e dispendiose in termini di tempo.

Prima di utilizzare Oracle Database Vault, esaminare What to Expect After You Enable Oracle Database Vault in Oracle Database 19c Administrator's Guide o Oracle Database 26ai Administrator's Guide per comprendere l'impatto della configurazione e dell'abilitazione di Database Vault.

Per informazioni dettagliate sull'implementazione delle funzioni di Oracle Database Vault, vedere Introduzione a Oracle Database Vault in Oracle Database 19c Administrator's Guide o Oracle Database 26ai Administrator's Guide.

Suggerimento

Per provare il processo di impostazione di Database Vault, è possibile consultare il laboratorio 1: proteggere i dati con Database Vault nel workshop per gli amministratori della sicurezza di Oracle Autonomous AI Database dedicato.

Configura e abilita Oracle Database Vault

Per configurare e abilitare Abilita Oracle Database Vault nel database AI autonomo, creare gli utenti del database per agire come proprietario di Database Vault e account manager, quindi utilizzare questi utenti durante la configurazione e l'abilitazione di Database Vault.

  1. Connettersi come utente ADMIN al database.
  2. Creare il proprietario e gli utenti di Account Manager di Database Vault, ad esempio:
    create user dbv_owner identified by <password>;
grant create session to dbv_owner;
create user dbv_acctmgr identified by <password>;
grant create session to dbv_acctmgr;
  3. Configurare Database Vault, fornendo i nomi utente del proprietario e del manager account nel comando, ad esempio:
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. Eseguire la connessione come proprietario di Database Vault (dbv_owner in questo esempio) al database.
  5. Abilita Database Vault:
    exec dbms_macadm.enable_dv;
  6. Riavvia (ovvero, arresta e poi avvia) la tua implementazione di Autonomous AI Database on Dedicated Exadata Infrastructure.