Use o Oracle AI Database Vault com o Autonomous AI Database
O Oracle AI Database Vault implementa controles de segurança avançados para seu banco de dados. Esses controles de segurança exclusivos restringem o acesso a dados de aplicativos por usuários privilegiados do banco de dados, reduzindo o risco de ameaças internas e externas e atendendo aos requisitos comuns de conformidade.
Consulte O que é o Oracle AI Database Vault? para obter mais informações.
Usuários e Atribuições do Oracle AI Database Vault no Autonomous AI Database
O Oracle AI Database Vault fornece controles de segurança avançados para ajudar a proteger os dados das aplicações contra acesso não autorizado e implementar a separação de tarefas entre administradores e proprietários de dados para cumprir os requisitos regulatórios e de privacidade.
Por padrão, o usuário ADMIN tem as atribuições DV_OWNER e DV_ACCTMGR. Se quiser configurar usuários separados para contas DV_OWNER e DV_ACCTMGR. Consulte Esquemas, Atribuições e Contas do Oracle AI Database Vault para obter mais informações.
Por padrão, o gerenciamento de usuários é ativado para o componente APEX quando o Oracle AI Database Vault está ativado. Quando o gerenciamento de usuários está ativado, os usuários do APEX que têm as atribuições necessárias para CREATE |
ALTER |
Os usuários do DROP têm os privilégios necessários para executar essas operações quando o Database Vault está ativado. Para alterar isso, consulte Desativar o Gerenciamento de Usuários com o Oracle AI Database Vault no Autonomous AI Database. |
No Autonomous AI Database com o Oracle AI Database Vault ativado, conceda os seguintes privilégios:
-
Ao usar o Oracle GoldenGate, conceda ao usuário
GGADMINDV_GOLDENGATE_ADMINeDV_GOLDENGATE_REDO_ACCESS. -
O usuário ADMIN deve conceder o privilégio
BECOME USERaos usuários que precisam usar o Oracle Data Pump. Para executar algumas operações do Oracle Data Pump, pode ser necessária uma autorização adicional do Oracle AI Database Vault. Por exemplo, para executar uma exportação de banco de dados completo ou para exportar um esquema protegido por realm, é necessário usarDBMS_MACADM.AUTHORIZE_DATAPUMP_USER.Consulte Procedimento AUTORIZE_DATAPUMP_USER para obter mais informações.
-
Para que as APIs relacionadas à credencial
DBMS_CLOUDfuncionem quando o Oracle AI Database Vault estiver ativado e o esquema do proprietário da credencial estiver protegido usando um realm do Database Vault, você deverá adicionar autorizações para o usuárioC##CLOUD$SERVICEao realm do Database Vault.Por exemplo:
BEGIN DBMS_MACADM.ADD_AUTH_TO_REALM(realm_name => 'PROTECT_ADMIN', grantee => 'C##CLOUD$SERVICE', rule_set_name => 'Enabled', auth_options => DBMS_MACUTL.G_REALM_AUTH_PARTICIPANT); END; /Em que
PROTECT_ADMINé o realm do Oracle AI Database Vault.Consulte Procedimento ADD_AUTH_TO_REALM para obter mais informações.
Ative o Oracle AI Database Vault no Autonomous AI Database
Mostra as etapas para ativar o Oracle AI Database Vault no Autonomous AI Database.
O Oracle AI Database Vault é desativado por padrão no Autonomous AI Database. Para configurar e ativar o Oracle AI Database Vault no Autonomous AI Database, faça o seguinte:
-
Configure o Oracle AI Database Vault usando o seguinte comando:
EXEC DBMS_CLOUD_MACADM.CONFIGURE_DATABASE_VAULT('*adb_dbv_owner*', '*adb_dbv_acctmgr*');Onde:
-
adb_dbv_owneré o proprietário do Oracle AI Database Vault. -
adb_dbv_acctmgré o gerente da conta.
Consulte Procedimento CONFIGURE_DATABASE_VAULT para obter mais informações.
-
-
Ativar o Oracle AI Database Vault:
EXEC DBMS_CLOUD_MACADM.ENABLE_DATABASE_VAULT;Consulte Procedimento ENABLE_DATABASE_VAULT para obter mais informações.
-
Reinicie a instância do Autonomous AI Database. Você pode executar uma reinicialização tradicional ou on-line.
Consulte Reiniciar Autonomous AI Database para obter mais informações.
Use o seguinte comando para verificar se o Oracle AI Database Vault está ativado ou desativado:
SELECT * FROM DBA_DV_STATUS;Será exibido um resultado semelhante ao seguinte:
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS TRUEO valor DV_ENABLE_STATUS TRUE indica que o Oracle AI Database Vault está ativado.
Observação
Observação: As operações de manutenção do Autonomous AI Database, como backups e aplicação de patches, não são afetadas quando o Oracle AI Database Vault está ativado.
Consulte Desativar o Oracle AI Database Vault no Autonomous AI Database para obter informações sobre como desativar o Oracle AI Database Vault.
Desativar o Oracle AI Database Vault no Autonomous AI Database
Mostra as etapas para desativar o Oracle AI Database Vault no Autonomous AI Database.
Para desativar o Oracle AI Database Vault no Autonomous AI Database, faça o seguinte:
- Desative o Oracle AI Database Vault.
EXEC DBMS_CLOUD_MACADM.DISABLE_DATABASE_VAULT;Consulte Procedimento DISABLE_DATABASE_VAULT para obter mais informações.
-
Reinicie a instância do Autonomous AI Database. Você pode executar uma reinicialização tradicional ou on-line.
Consulte Reiniciar Autonomous AI Database para obter mais informações.
Use o seguinte comando para verificar se o Oracle AI Database Vault está ativado ou desativado:
SELECT * FROM DBA_DV_STATUS;Será exibido um resultado semelhante ao seguinte:
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS FALSEO valor DV_ENABLE_STATUS FALSE indica que o Oracle AI Database Vault está desativado.
Desativar o Gerenciamento de Usuários com o Oracle AI Database Vault no Autonomous AI Database
Mostra como não permitir operações relacionadas ao gerenciamento de usuários para componentes especificados no Autonomous AI Database com o Oracle AI Database Vault ativado.
O Autonomous AI Database com o Oracle AI Database Vault ativado tem o gerenciamento de usuários, por padrão, ativado para a console do Oracle APEX. Se você quiser impor uma separação mais rígida de tarefas e proibir o gerenciamento de usuários dessa console, use DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT.
-
Como um usuário que recebeu as atribuições
DV_ACCTMGReDV_ADMIN, você pode desativar o gerenciamento de usuários para componentes especificados. -
Para desativar o gerenciamento de usuário para um componente especificado, por exemplo, para o componente APEX, use o seguinte comando:
EXEC DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT('APEX');Consulte Procedimento DISABLE_USERMGMT_DATABASE_VAULT para obter mais informações.
Habilite o Gerenciamento de Usuários com o Oracle AI Database Vault no Autonomous AI Database
Mostra as etapas para permitir o gerenciamento de usuários de um componente especificado no Autonomous AI Database com o Oracle AI Database Vault ativado.
O Autonomous AI Database com o Oracle AI Database Vault ativado tem o gerenciamento de usuários, por padrão, ativado para a console do Oracle APEX. Isso permite o gerenciamento de usuários para operações como CREATE USER, ALTER USER e DROP USER do componente especificado no Autonomous AI Database.
Use DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT para permitir que contas de usuário especificadas executem o gerenciamento de usuários quando o Oracle AI Database Vault estiver ativado. Use este procedimento se o gerenciamento de usuários estiver desativado e você quiser ativá-lo novamente.
-
Um usuário com atribuições
DV_ACCTMGReDV_ADMINpode ativar o gerenciamento de usuários para componentes especificados. -
Para ativar o gerenciamento de usuários de um componente especificado, por exemplo, para o componente APEX, use o seguinte comando:
EXEC DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT('APEX');
Consulte Procedimento ENABLE_USERMGMT_DATABASE_VAULT para obter mais informações.