Criar uma Conta de Serviço do Oracle Data Safe no Seu Banco de Dados

Cada banco de dados que você deseja usar com o Oracle Data Safe requer uma conta de serviço do Oracle Data Safe nela. Por padrão, os Autonomous AI Databases já têm essa conta chamada DS$ADMIN. Ele é inicialmente bloqueado com a senha expirada. Quando você registra um Autonomous AI Database no Oracle Data Safe, o Oracle Cloud Infrastructure desbloqueia essa conta e redefine sua senha. Se você cancelar o registro do Autonomous AI Database, a conta será bloqueada novamente.

Em bancos de dados de IA não autônomos, você precisa criar sua própria conta de serviço do Data Safe. Crie-a com o mínimo de privilégios no banco de dados.

Exceção para Autonomous AI Databases ao usar o Data Masking

Se você planeja criar uma política de mascaramento para o seu Autonomous AI Database que use qualquer um dos itens a seguir, crie uma conta de serviço separada do Data Safe apenas para o Data Masking (por exemplo, DS_MASKING), em vez de usar a conta padrão, DS$ADMIN.

  • Script de pré-mascaramento
  • Script de pós-mascaramento
  • Formato de mascaramento envolvendo uma função definida pelo usuário, uma expressão SQL ou uma função de pós-processamento

Quando os usuários executarem uma verificação de pré-mascaramento ou um job de mascaramento, eles deverão informar esse nome de conta e senha separados para o Mascaramento de Dados.

Observação

Observação: Depois de criar a conta para Mascaramento de Dados, certifique-se de conceder a atribuição de Mascaramento de Dados (DS$DATA_MASKING_ROLE) a essa conta. Consulte Conceder Atribuições à Conta do Serviço Oracle Data Safe no Seu Banco de Dados de Destino.

Etapas para Criar uma Conta de Serviço do Oracle Data Safe em um Banco de Dados de Destino

Crie a conta de serviço do Oracle Data Safe com a menor quantidade de privilégios.

  1. Faça log-in no banco de dados com uma conta que permita criar um usuário.

  2. Crie uma conta de usuário com privilégios mínimos, por exemplo:

    CREATE USER DATASAFE_ADMIN identified by password
    DEFAULT TABLESPACE "DATA"
    TEMPORARY TABLESPACE "TEMP";
    GRANT CONNECT, RESOURCE TO DATASAFE_ADMIN;
    • Substitua DATASAFE_ADMIN e senha por seus próprios valores.

    Observação

    Observação: A senha deve ter pelo menos 14 caracteres e deve conter pelo menos uma letra maiúscula, uma minúscula, um numérico e um caractere especial. Consulte Guidelines for Securing Passwords no Oracle Database 19c Security Guide e no Oracle AI Database 26ai Security Guide.

    • Não use SYSTEM ou SYSAUX como o tablespace padrão. Você não poderá mascarar dados se utilizar esses tablespaces.

    • Certifique-se de que o SESSIONS_PER_USER da conta de serviço do Oracle Data Safe seja pelo menos 20. Isso é definido no perfil do usuário. Por padrão, a conta de serviço do Oracle Data Safe recebe o perfil de usuário padrão.

  3. Conceda atribuições à conta de serviço do Oracle Data Safe. Consulte Conceder Atribuições à Conta do Serviço Oracle Data Safe no Seu Banco de Dados de Destino.