使用 Oracle Database Vault 管理資料庫使用者權限

Autonomous Database on Dedicated Exadata Infrastructure 支援 Oracle Database Vault,可用於在資料庫內導入強大的安全控制。這些獨特的安全控制可藉由授權的資料庫使用者來限制對應用程式資料的存取,進而降低內部和外部威脅的風險,並滿足常見的規範需求。

您可以部署控制項來封鎖對應用程式資料的授權帳戶存取,以及控制資料庫內部的機密作業。信任的路徑可用來為授權的資料存取和資料庫變更新增額外的安全控制。透過權限與角色的程式實際執行分析,您可以實行最低權限並減少資料庫帳戶的攻擊設定檔,提高現有應用程式的安全性。Oracle Database Vault 可通透地保護現有資料庫環境,避免昂貴且費時的應用程式變更。

使用 Oracle Database Vault 之前,請務必複查 Oracle Database 19c Administrator's GuideOracle Database 23ai Administrator's Guide 中的 What to Expect After You Enable Oracle Database Vault ,瞭解設定和啟用 Database Vault 的影響。

如需有關實行 Oracle Database Vault 功能的詳細資訊,請參閱 Oracle Database 19c Administrator's Guide 中的 Introduction to Oracle Database VaultOracle Database 23ai Administrator's Guide

秘訣:

若要試用設定 Database Vault 的程序,您可以瀏覽 Oracle Autonomous Database Dedicated for Security Administrators Workshop 中的 Lab 1:Protect Data with Database Vault

設定及啟用 Oracle Database Vault

若要在您的 Autonomous Database 中設定並啟用「啟用 Oracle Database Vault」,您可以建立資料庫使用者作為 Database Vault 擁有者和帳戶管理員,然後在設定和啟用 Database Vault 時使用這些使用者。

  1. 以 ADMIN 使用者身分連線到您的資料庫
  2. 建立 Database Vault 擁有者和帳戶管理員使用者;例如:
    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
  3. 設定 Database Vault,在命令中提供擁有者和帳戶管理員使用者名稱;例如:
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. 以 Database Vault 擁有者身分 (此範例中的 dbv_owner) 連線至您的資料庫
  5. 啟用 Database Vault:
    exec dbms_macadm.enable_dv;
  6. 重新啟動 (即停止後再啟動) 您的 Autonomous Database on Dedicated Exadata Infrastructure 部署