Utilizzare Oracle Database Vault per gestire i privilegi utente del database
Autonomous Database su un'infrastruttura Exadata dedicata supporta Oracle Database Vault, che è possibile utilizzare per implementare potenti controlli di sicurezza all'interno del database. Questi controlli di sicurezza esclusivi limitano l'accesso ai dati delle applicazioni da parte degli utenti con privilegi del database, riducendo il rischio di minacce interne ed esterne e risolvendo i requisiti di conformità comuni.
È possibile distribuire controlli per bloccare l'accesso degli account con privilegi ai dati dell'applicazione e controllare le operazioni riservate all'interno del database. I percorsi sicuri possono essere utilizzati per aggiungere ulteriori controlli di sicurezza all'accesso autorizzato ai dati e alle modifiche al database. Attraverso l'analisi runtime dei privilegi e dei ruoli, è possibile aumentare la sicurezza delle applicazioni esistenti implementando i privilegi minimi e riducendo il profilo di attacco degli account di database. Oracle Database Vault protegge gli ambienti di database esistenti in modo trasparente, eliminando le modifiche delle applicazioni costose e dispendiose in termini di tempo.
Prima di utilizzare Oracle Database Vault, consultare il manuale What to Expect After You Enable Oracle Database Vault in Oracle Database 19c Administrator's Guide o Oracle Database 23ai Administrator's Guide per comprendere l'impatto della configurazione e dell'abilitazione di Database Vault.
Per informazioni dettagliate sull'implementazione delle funzioni di Oracle Database Vault, vedere Introduction to Oracle Database Vault nel manuale Oracle Database 19c Administrator's Guide o Oracle Database 23ai Administrator's Guide.
Suggerimento
Per provare il processo di impostazione di Database Vault, è possibile consultare il Lab 1: Protect Data with Database Vault nel Workshop su Oracle Autonomous Database Dedicated for Security Administrators.Configura e abilita Oracle Database Vault
Per configurare e abilitare Abilita Oracle Database Vault in Autonomous Database, è necessario creare utenti del database in modo che fungano da proprietario e manager account di Database Vault, quindi utilizzare questi utenti durante la configurazione e l'abilitazione di Database Vault.