Utilizzare Oracle Database Vault per gestire i privilegi utente del database

Autonomous Database su un'infrastruttura Exadata dedicata supporta Oracle Database Vault, che è possibile utilizzare per implementare potenti controlli di sicurezza all'interno del database. Questi controlli di sicurezza esclusivi limitano l'accesso ai dati delle applicazioni da parte degli utenti con privilegi del database, riducendo il rischio di minacce interne ed esterne e risolvendo i requisiti di conformità comuni.

È possibile distribuire controlli per bloccare l'accesso degli account con privilegi ai dati dell'applicazione e controllare le operazioni riservate all'interno del database. I percorsi sicuri possono essere utilizzati per aggiungere ulteriori controlli di sicurezza all'accesso autorizzato ai dati e alle modifiche al database. Attraverso l'analisi runtime dei privilegi e dei ruoli, è possibile aumentare la sicurezza delle applicazioni esistenti implementando i privilegi minimi e riducendo il profilo di attacco degli account di database. Oracle Database Vault protegge gli ambienti di database esistenti in modo trasparente, eliminando le modifiche delle applicazioni costose e dispendiose in termini di tempo.

Prima di utilizzare Oracle Database Vault, consultare il manuale What to Expect After You Enable Oracle Database Vault in Oracle Database 19c Administrator's Guide o Oracle Database 23ai Administrator's Guide per comprendere l'impatto della configurazione e dell'abilitazione di Database Vault.

Per informazioni dettagliate sull'implementazione delle funzioni di Oracle Database Vault, vedere Introduction to Oracle Database Vault nel manuale Oracle Database 19c Administrator's Guide o Oracle Database 23ai Administrator's Guide.

Suggerimento

Per provare il processo di impostazione di Database Vault, è possibile consultare il Lab 1: Protect Data with Database Vault nel Workshop su Oracle Autonomous Database Dedicated for Security Administrators.

Configura e abilita Oracle Database Vault

Per configurare e abilitare Abilita Oracle Database Vault in Autonomous Database, è necessario creare utenti del database in modo che fungano da proprietario e manager account di Database Vault, quindi utilizzare questi utenti durante la configurazione e l'abilitazione di Database Vault.

  1. Connettersi come utente ADMIN al database.
  2. Creare il proprietario e gli utenti di Account Manager di Database Vault, ad esempio:
    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
  3. Configurare Database Vault, fornendo i nomi utente del proprietario e del manager account nel comando, ad esempio:
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. Eseguire la connessione come proprietario di Database Vault (dbv_owner in questo esempio) al database.
  5. Abilita Database Vault:
    exec dbms_macadm.enable_dv;
  6. Riavviare (ovvero arrestare e quindi avviare) la distribuzione dell'Autonomous Database sull'infrastruttura Exadata dedicata.