使用 Oracle Database Vault 管理数据库用户权限

Autonomous Database on Dedicated Exadata Infrastructure 支持 Oracle Database Vault,可用于在数据库中实施强大的安全控制。这些独特的安全控制限制了特权数据库用户对应用程序数据的访问,降低了内部和外部威胁的风险,并满足了常见的合规性要求。

您可以部署控制措施来阻止特权账户访问应用程序数据,并控制数据库内的敏感操作。可信路径可用于为授权的数据访问和数据库更改添加其他安全控制。通过对权限和角色的运行时分析,您可以通过实现最低权限和减少数据库帐户的攻击概要文件来提高现有应用程序的安全性。Oracle Database Vault 可透明地保护现有数据库环境,消除成本高昂且耗时的应用更改。

在使用 Oracle Database Vault 之前,请务必查看 Oracle Database 19c Administrator's GuideOracle Database 23ai Administrator's Guide 中的 What to Expect After You Enable Oracle Database Vault ,以了解配置和启用 Database Vault 的影响。

有关实施 Oracle Database Vault 功能的详细信息,请参阅 Oracle Database 19c Administrator's GuideOracle Database 23ai Administrator's Guide 中的 Introduction to Oracle Database Vault

提示:

要试用 Database Vault 的设置过程,您可以通过 Oracle Autonomous Database Dedicated for Security Administrators 研讨会中的 Lab 1:Protect Data with Database Vault

配置和启用 Oracle Database Vault

要在 Autonomous Database 中配置和启用 Oracle Database Vault,请创建数据库用户作为 Database Vault 所有者和账户管理器,然后在配置和启用 Database Vault 时使用这些用户。

  1. 以 ADMIN 用户身份连接到数据库
  2. 创建 Database Vault 所有者和账户管理器用户;例如:
    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
  3. 配置 Database Vault,在命令中提供所有者和账户管理器用户名;例如:
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. 以 Database Vault 所有者身份(在此示例中为 dbv_owner)连接到您的数据库
  5. 启用 Database Vault:
    exec dbms_macadm.enable_dv;
  6. 重新启动(即停止然后启动)Autonomous Database on Dedicated Exadata Infrastructure 部署