使用 Oracle Database Vault 管理数据库用户权限
Autonomous Database on Dedicated Exadata Infrastructure 支持 Oracle Database Vault,可用于在数据库中实施强大的安全控制。这些独特的安全控制限制了特权数据库用户对应用程序数据的访问,降低了内部和外部威胁的风险,并满足了常见的合规性要求。
您可以部署控制措施来阻止特权账户访问应用程序数据,并控制数据库内的敏感操作。可信路径可用于为授权的数据访问和数据库更改添加其他安全控制。通过对权限和角色的运行时分析,您可以通过实现最低权限和减少数据库帐户的攻击概要文件来提高现有应用程序的安全性。Oracle Database Vault 可透明地保护现有数据库环境,消除成本高昂且耗时的应用更改。
在使用 Oracle Database Vault 之前,请务必查看 Oracle Database 19c Administrator's Guide 或 Oracle Database 23ai Administrator's Guide 中的 What to Expect After You Enable Oracle Database Vault ,以了解配置和启用 Database Vault 的影响。
有关实施 Oracle Database Vault 功能的详细信息,请参阅 Oracle Database 19c Administrator's Guide 或 Oracle Database 23ai Administrator's Guide 中的 Introduction to Oracle Database Vault 。
提示:
要试用 Database Vault 的设置过程,您可以通过 Oracle Autonomous Database Dedicated for Security Administrators 研讨会中的 Lab 1:Protect Data with Database Vault 。