使用 Oracle Database Vault 管理数据库用户权限

专用 Exadata 基础结构上的自治 AI 数据库支持 Oracle Database Vault，您可以使用该数据库在数据库中实施强大的安全控制。这些独特的安全控制限制了特权数据库用户对应用程序数据的访问，降低了内部和外部威胁的风险，并满足了常见的合规性要求。

您可以部署控制来阻止特权帐户访问应用程序数据并控制数据库内的敏感操作。可信路径可用于为授权的数据访问和数据库更改添加其他安全控制。通过对权限和角色的运行时分析，可以实现最低权限并减少数据库帐户的攻击配置文件，从而提高现有应用程序的安全性。Oracle Database Vault 可透明地保护现有数据库环境，消除成本高昂且耗时的应用更改。

在使用 Oracle Database Vault 之前，请务必查看 Oracle Database 19c Administrator’s Guide 或 Oracle Database 26ai Administrator’s Guide 中的 What to Expect After You Enable Oracle Database Vault ，以了解配置和启用 Database Vault 的影响。

有关实施 Oracle Database Vault 功能的详细信息，请参阅 Oracle Database 19c Administrator’s Guide 或 Oracle Database 26ai Administrator’s Guide 中的 Introduction to Oracle Database Vault 。

提示：要尝试设置 Database Vault 的过程，您可以在 Oracle Autonomous AI Database Dedicated for Security Administrators 研讨会中浏览 Lab 1：Protect Data with Database Vault 。

配置和启用 Oracle Database Vault

要在自治 AI 数据库中配置和启用 Oracle Database Vault，请创建数据库用户以充当 Database Vault 所有者和账户管理员，然后在配置和启用 Database Vault 时使用这些用户。

1. 以 ADMIN 用户身份连接到数据库。

2. 创建 Database Vault 所有者和账户管理员用户；例如：

    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
   

3. 配置 Database Vault，在命令中提供所有者和账户管理员用户名；例如：

    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
   

4. 以 Database Vault 所有者身份（本例中的 dbv_owner）连接到数据库。

5. 启用 Database Vault：

    exec dbms_macadm.enable_dv;
   

6. 在专用 Exadata 基础结构部署上重新启动（即停止然后启动）自治 AI 数据库。