Oracle Database Vault를 사용하여 데이터베이스 유저 권한 관리

Autonomous Database on Dedicated Exadata Infrastructure데이터베이스 내에서 강력한 보안 제어를 구현하는 데 사용할 수 있는 Oracle Database Vault를 지원합니다. 이러한 고유한 보안 제어는 권한이 있는 데이터베이스 사용자의 애플리케이션 데이터 액세스를 제한하여 내부자 및 외부 위협의 위험을 줄이고 일반적인 규정 준수 요구 사항을 해결합니다.

컨트롤을 배포하여 애플리케이션 데이터에 대한 권한 있는 계정 액세스를 차단하고 데이터베이스 내에서 중요한 작업을 제어할 수 있습니다. 신뢰할 수 있는 경로를 사용하여 권한이 부여된 데이터 액세스 및 데이터베이스 변경 사항에 보안 제어를 추가할 수 있습니다. 권한 및 롤에 대한 런타임 분석을 통해 최소 권한을 구현하고 데이터베이스 계정의 공격 프로파일을 줄여 기존 응용 프로그램의 보안을 향상시킬 수 있습니다. Oracle Database Vault는 기존 데이터베이스 환경을 투명하게 보호하여 비용이 많이 들고 시간이 많이 소요되는 애플리케이션 변경을 제거합니다.

Oracle Database Vault를 사용하기 전에 Oracle Database 19c Administrator's Guide 또는 Oracle Database 23ai Administrator's GuideWhat to Expect After You Enable Oracle Database Vault를 검토하여 Database Vault 구성 및 사용으로 인한 영향을 이해하십시오.

Oracle Database Vault 기능 구현에 대한 자세한 내용은 Oracle Database 19c Administrator's GuideIntroduction to Oracle Database Vault 또는 Oracle Database 23ai Administrator's Guide를 참조하십시오.

참고:

Database Vault 설정 프로세스를 시도하려면 Oracle Autonomous Database Dedicated for Security Administrators WorkshopLab 1: Protect Data with Database Vault를 살펴보세요.

Oracle Database Vault 구성 및 사용

Autonomous Database에서 Enable Oracle Database Vault를 구성 및 사용으로 설정하려면 Database Vault 소유자 및 계정 관리자 역할을 수행할 데이터베이스 사용자를 생성한 후 Database Vault를 구성 및 사용으로 설정할 때 해당 사용자를 사용합니다.

  1. 데이터베이스에 ADMIN 사용자로 접속합니다.
  2. Database Vault 소유자 및 계정 관리자 사용자를 생성합니다. 예:
    create user dbv_owner identified by <password>;
grant create session to dbv_owner;
create user dbv_acctmgr identified by <password>;
grant create session to dbv_acctmgr;
  3. Database Vault를 구성하여 명령에 소유자 및 계정 관리자 사용자 이름을 제공합니다. 예를 들면 다음과 같습니다.
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. Database Vault 소유자(이 예의 경우 dbv_owner)로 데이터베이스에 접속합니다.
  5. Database Vault 사용:
    exec dbms_macadm.enable_dv;
  6. Autonomous Database on Dedicated Exadata Infrastructure 배포를 재시작(즉, 정지 후 시작)합니다.