使用 Oracle Database Vault 管理資料庫使用者權限

專用 Exadata 基礎架構上的自治式 AI 資料庫支援 Oracle Database Vault，您可以在資料庫內導入強大的安全控制功能。這些獨特的安全控制可藉由授權的資料庫使用者來限制對應用程式資料的存取，進而降低內部和外部威脅的風險，並滿足常見的規範需求。

您可以部署控制項來封鎖對應用程式資料的授權帳戶存取，並控制資料庫內的機密作業。信任路徑可用來為授權的資料存取和資料庫變更新增其他安全控制。透過權限與角色的程式實際執行分析，您可以實行最低權限並減少資料庫帳戶的攻擊設定檔，進而提升現有應用程式的安全性。Oracle Database Vault 可通透地保護現有資料庫環境，免除昂貴且費時的應用程式變更。

在使用 Oracle Database Vault 之前，請務必複查 Oracle Database 19c Administrator's Guide 或 Oracle Database 26ai Administrator's Guide 中的 What to Expect After You Enable Oracle Database Vault ，以瞭解設定和啟用 Database Vault 的影響。

如需有關實行 Oracle Database Vault 功能的詳細資訊，請參閱 Oracle Database 19c Administrator's Guide 或 Oracle Database 26ai Administrator's Guide 中的 Introduction to Oracle Database Vault 。

提示：若要嘗試設定 Database Vault 的程序，您可以透過 Oracle Autonomous AI Database Dedicated for Security Administrators 工作坊中的第 1 期：Protect Data with Database Vault 。

設定並啟用 Oracle Database Vault

若要在自治式 AI 資料庫中設定並啟用 Oracle Database Vault，您必須建立資料庫使用者作為 Database Vault 擁有者和帳戶管理員，然後在設定和啟用 Database Vault 時使用這些使用者。

1. 以 ADMIN 使用者身分連線到您的資料庫。

2. 建立 Database Vault 擁有者和帳戶管理員使用者；例如：

    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
   

3. 設定 Database Vault，在命令中提供擁有者和帳戶管理員使用者名稱；例如：

    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
   

4. 以 Database Vault 擁有者身分 (本範例中的 dbv_owner) 連線至您的資料庫。

5. 啟用 Database Vault：

    exec dbms_macadm.enable_dv;
   

6. 重新啟動 (亦即停止然後啟動) 專用 Exadata 基礎架構部署上的自治式 AI 資料庫。