Usar o Oracle Database Vault para Gerenciar Privilégios de Usuário do Banco de Dados

O Autonomous Database na Infraestrutura Dedicada do Exadata oferece suporte ao Oracle Database Vault, que você pode usar para implementar controles de segurança avançados no seu banco de dados. Esses controles de segurança exclusivos restringem o acesso a dados de aplicativos por usuários privilegiados do banco de dados, reduzindo o risco de ameaças internas e externas e atendendo aos requisitos comuns de conformidade.

Você pode implantar controles para bloquear o acesso da conta privilegiada aos dados do aplicativo e controlar operações confidenciais dentro do banco de dados. Caminhos confiáveis podem ser usados para adicionar controles de segurança extras a alterações autorizadas no acesso a dados e no banco de dados. Por meio da análise de runtime de privilégios e atribuições, você pode aumentar a segurança de aplicativos existentes implementando o mínimo de privilégios e reduzindo o perfil de ataque das suas contas de banco de dados. O Oracle Database Vault protege os ambientes de banco de dados existentes de forma transparente, eliminando alterações caras e demoradas nos aplicativos.

Antes de usar o Oracle Database Vault, revise O que Esperar Depois de Ativar o Oracle Database Vault no Guia do Administrador do Oracle Database 19c ou no Guia do Administrador do Oracle Database 23ai para entender o impacto da configuração e ativação do Database Vault.

Para obter informações detalhadas sobre como implementar recursos do Oracle Database Vault, consulte Introduction to Oracle Database Vault no Oracle Database 19c Administrator's Guide ou no Oracle Database 23ai Administrator's Guide.

Dica:

Para testar o processo de configuração do Database Vault, confira o Lab 1: Protect Data with Database Vault no Oracle Autonomous Database Dedicated for Security Administrators Workshop.

Configurar e Ativar o Oracle Database Vault

Para configurar e ativar a opção Ativar Oracle Database Vault no seu Autonomous Database, você cria usuários do banco de dados para atuar como o proprietário e o gerenciador de contas do Database Vault e, em seguida, usa esses usuários ao configurar e ativar o Database Vault.

  1. Conecte-se como usuário ADMIN ao seu banco de dados.
  2. Crie os usuários proprietário e gerente de contas do Database Vault; por exemplo:
    create user dbv_owner identified by <password>;
grant create session to dbv_owner;
create user dbv_acctmgr identified by <password>;
grant create session to dbv_acctmgr;
  3. Configure o Database Vault, fornecendo os nomes dos usuários proprietário e gerente de contas no comando; por exemplo:
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. Conecte-se como proprietário do Database Vault (dbv_owner neste exemplo) ao seu banco de dados.
  5. Ative o Database Vault:
    exec dbms_macadm.enable_dv;
  6. Reestre (ou seja, interrompa e inicie) sua implantação do Autonomous Database on Dedicated Exadata Infrastructure.