Usar o Oracle Database Vault para Gerenciar Privilégios de Usuário do Banco de Dados

O Autonomous AI Database on Dedicated Exadata Infrastructure suporta o Oracle Database Vault, que você pode usar para implementar controles de segurança avançados em seu banco de dados. Esses controles de segurança exclusivos restringem o acesso a dados de aplicativos por usuários privilegiados do banco de dados, reduzindo o risco de ameaças internas e externas e atendendo aos requisitos comuns de conformidade.

Você pode implantar controles para bloquear o acesso da conta privilegiada aos dados do aplicativo e controlar operações confidenciais dentro do banco de dados. Caminhos confiáveis podem ser usados para adicionar controles de segurança extras a alterações autorizadas no acesso a dados e no banco de dados. Por meio da análise de runtime de privilégios e atribuições, você pode aumentar a segurança de aplicativos existentes implementando o mínimo de privilégios e reduzindo o perfil de ataque das suas contas de banco de dados. O Oracle Database Vault protege os ambientes de banco de dados existentes de forma transparente, eliminando alterações caras e demoradas nos aplicativos.

Antes do uso do Oracle Database Vault, certifique-se de revisar What to Expect After You Enable Oracle Database Vault no Oracle Database 19c Administrator's Guide ou no Oracle Database 26ai Administrator's Guide para entender o impacto da configuração e da ativação do Database Vault.

Para obter informações detalhadas sobre como implementar os recursos do Oracle Database Vault, consulte Introduction to Oracle Database Vault no Oracle Database 19c Administrator's Guide ou Oracle Database 26ai Administrator's Guide.

Dica:

Para experimentar o processo de configuração do Database Vault, você pode passar pelo Laboratório 1: Proteger Dados com o Database Vault no Workshop do Oracle Autonomous AI Database Dedicated for Security Administrators.

Configurar e Ativar o Oracle Database Vault

Para configurar e ativar Ativar o Oracle Database Vault no seu Autonomous AI Database, você cria usuários de bancos de dados para atuar como o proprietário e o gerente de contas do Database Vault e, em seguida, usa esses usuários durante a configuração e ativação do serviço Database Vault.

1. Conecte-se como usuário ADMIN ao seu banco de dados.
2. Crie os usuários proprietário e gerente de contas do Database Vault; por exemplo:

   create user dbv_owner identified by <password>;
   grant create session to dbv_owner;
   create user dbv_acctmgr identified by <password>;
   grant create session to dbv_acctmgr;

3. Configure o Database Vault, fornecendo os nomes dos usuários proprietário e gerente de contas no comando; por exemplo:

   exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');

4. Conecte-se como proprietário do Database Vault (dbv_owner neste exemplo) ao seu banco de dados.
5. Ative o Database Vault:

   exec dbms_macadm.enable_dv;

6. Reinicie (ou seja, interrompa e inicie) sua implantação do Autonomous AI Database on Dedicated Exadata Infrastructure.

---

Título e Informações de Copyright

Copyright ©2021,2025,

Oracle e/ou suas empresas afiliadas.