使用 Oracle Database Vault 管理資料庫使用者權限
Autonomous Database on Dedicated Exadata Infrastructure 支援 Oracle Database Vault,可用於在資料庫內導入強大的安全控制。這些獨特的安全控制可藉由授權的資料庫使用者來限制對應用程式資料的存取,進而降低內部和外部威脅的風險,並滿足常見的規範需求。
您可以部署控制項來封鎖對應用程式資料的授權帳戶存取,以及控制資料庫內部的機密作業。信任的路徑可用來為授權的資料存取和資料庫變更新增額外的安全控制。透過權限與角色的程式實際執行分析,您可以實行最低權限並減少資料庫帳戶的攻擊設定檔,提高現有應用程式的安全性。Oracle Database Vault 可通透地保護現有資料庫環境,避免昂貴且費時的應用程式變更。
使用 Oracle Database Vault 之前,請務必複查 Oracle Database 19c Administrator's Guide 或 Oracle Database 23ai Administrator's Guide 中的 What to Expect After You Enable Oracle Database Vault ,瞭解設定和啟用 Database Vault 的影響。
如需有關實行 Oracle Database Vault 功能的詳細資訊,請參閱 Oracle Database 19c Administrator's Guide 中的 Introduction to Oracle Database Vault 或 Oracle Database 23ai Administrator's Guide 。
秘訣:
若要試用設定 Database Vault 的程序,您可以瀏覽 Oracle Autonomous Database Dedicated for Security Administrators Workshop 中的 Lab 1:Protect Data with Database Vault 。