Usar o Oracle Database Vault para Gerenciar Privilégios de Usuário do Banco de Dados

O Autonomous AI Database on Dedicated Exadata Infrastructure suporta o Oracle Database Vault, que você pode usar para implementar controles de segurança avançados em seu banco de dados. Esses controles de segurança exclusivos restringem o acesso a dados de aplicativos por usuários privilegiados do banco de dados, reduzindo o risco de ameaças internas e externas e atendendo aos requisitos comuns de conformidade.

Você pode implantar controles para bloquear o acesso da conta privilegiada aos dados do aplicativo e controlar operações confidenciais dentro do banco de dados. Caminhos confiáveis podem ser usados para adicionar controles de segurança extras a alterações autorizadas no acesso a dados e no banco de dados. Por meio da análise de runtime de privilégios e atribuições, você pode aumentar a segurança de aplicativos existentes implementando o mínimo de privilégios e reduzindo o perfil de ataque das suas contas de banco de dados. O Oracle Database Vault protege os ambientes de banco de dados existentes de forma transparente, eliminando alterações caras e demoradas nos aplicativos.

Antes do uso do Oracle Database Vault, certifique-se de revisar What to Expect After You Enable Oracle Database Vault no Oracle Database 19c Administrator's Guide ou no Oracle Database 26ai Administrator's Guide para entender o impacto da configuração e da ativação do Database Vault.

Para obter informações detalhadas sobre como implementar os recursos do Oracle Database Vault, consulte Introduction to Oracle Database Vault no Oracle Database 19c Administrator's Guide ou o Oracle Database 26ai Administrator's Guide.

Dica: Para testar o processo de configuração do Database Vault, você pode passar pelo Laboratório 1: Proteger Dados com o Database Vault no Workshop do Oracle Autonomous AI Database Dedicated for Security Administrators.

Configurar e Ativar o Oracle Database Vault

Para configurar e ativar Ativar o Oracle Database Vault no seu Autonomous AI Database, você cria usuários de bancos de dados para agir como proprietário e gerente de contas do Database Vault e, em seguida, usa esses usuários ao configurar e habilitar o Database Vault.

1. Conecte-se como o usuário ADMIN ao banco de dados.

2. Crie os usuários proprietário e gerente de contas do Database Vault; por exemplo:

    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
   

3. Configure o Database Vault, fornecendo os nomes dos usuários proprietário e gerente de contas no comando; por exemplo:

    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
   

4. Conecte-se como proprietário do Database Vault (dbv_owner neste exemplo) ao seu banco de dados.

5. Ative o Database Vault:

    exec dbms_macadm.enable_dv;
   

6. Reinicie (ou seja, interrompa e inicie) sua implantação do Autonomous AI Database on Dedicated Exadata Infrastructure.