使用 Oracle Database Vault 管理資料庫使用者權限

專用 Exadata 基礎架構上的自治式 AI 資料庫支援 Oracle Database Vault，您可以在資料庫中導入強大的安全控制。這些獨特的安全控制可藉由授權的資料庫使用者來限制對應用程式資料的存取，進而降低內部和外部威脅的風險，並滿足常見的規範需求。

您可以部署控制項來封鎖對應用程式資料的授權帳戶存取，以及控制資料庫內部的機密作業。信任的路徑可用來為授權的資料存取和資料庫變更新增額外的安全控制。透過權限與角色的程式實際執行分析，您可以實行最低權限並減少資料庫帳戶的攻擊設定檔，提高現有應用程式的安全性。Oracle Database Vault 可通透地保護現有資料庫環境，避免昂貴且費時的應用程式變更。

在使用 Oracle Database Vault 之前，請務必複查 Oracle Database 19c Administrator's Guide 或 Oracle Database 26ai Administrator's Guide 中的 What to Expect After You Enable Oracle Database Vault ，以瞭解設定和啟用 Database Vault 的影響。

如需有關實行 Oracle Database Vault 功能的詳細資訊，請參閱 Oracle Database 19c Administrator's Guide 中的 Introduction to Oracle Database Vault 或 Oracle Database 26ai Administrator's Guide 。

秘訣：

若要試用設定 Database Vault 的程序，請前往 Oracle Autonomous AI Database Dedicated for Security Administrators 工作坊中的 Lab 1：Protect Data with Database Vault 。

設定及啟用 Oracle Database Vault

若要在 Autonomous AI Database 中設定並啟用 Enable Oracle Database Vault，您可以建立資料庫使用者作為 Database Vault 擁有者和帳戶管理員，然後在設定和啟用 Database Vault 時使用這些使用者。

1. 以 ADMIN 使用者身分連線到您的資料庫。
2. 建立 Database Vault 擁有者和帳戶管理員使用者；例如：

   create user dbv_owner identified by <password>;
   grant create session to dbv_owner;
   create user dbv_acctmgr identified by <password>;
   grant create session to dbv_acctmgr;

3. 設定 Database Vault，在命令中提供擁有者和帳戶管理員使用者名稱；例如：

   exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');

4. 以 Database Vault 擁有者身分 (此範例中的 dbv_owner) 連線至您的資料庫。
5. 啟用 Database Vault：

   exec dbms_macadm.enable_dv;

6. 重新啟動 (亦即停止然後啟動) 您的專用 Exadata 基礎架構部署上的自治式 AI 資料庫。

---

標題與著作權資訊

Copyright ©2021,2025,

Oracle 和 (或) 其關係企業。