Utilisation d'Oracle Database Vault avec Autonomous AI Database
Oracle Database Vault implémente des contrôles de sécurité puissants pour votre base de données. Ces contrôles de sécurité uniques limitent l'accès aux données d'application par des utilisateurs de base de données privilégiés, ce qui réduit le risque de menaces internes et externes, et répond aux exigences de conformité courantes.
Pour plus d'informations, reportez-vous à Qu'est-ce qu'Oracle Database Vault ?
- Utilisateurs et rôles Oracle Database Vault sur une base de données Autonomous AI
Oracle Database Vault fournit de puissants contrôles de sécurité pour protéger les données des applications contre les accès non autorisés et pour implémenter la séparation des tâches entre les administrateurs et les propriétaires de données afin de se conformer aux exigences réglementaires et de confidentialité. - Activation d'Oracle Database Vault sur une base de données d'IA autonome
Affiche les étapes permettant d'activer Oracle Database Vault sur une base de données d'IA autonome. - Désactivation d'Oracle Database Vault sur une base de données d'IA autonome
Affiche les étapes permettant de désactiver Oracle Database Vault sur une base de données d'IA autonome. - Désactivation de la gestion des utilisateurs avec Oracle Database Vault sur une base de données d'IA autonome
Indique comment interdire les opérations liées à la gestion des utilisateurs pour les composants indiqués sur une base de données d'IA autonome avec Oracle Database Vault activé. - Activation de la gestion des utilisateurs avec Oracle Database Vault sur une base de données d'IA autonome
Affiche les étapes permettant de gérer les utilisateurs pour un composant indiqué sur une base de données d'IA autonome avec Oracle Database Vault activé.
Rubrique parent : Sécurité
Utilisateurs et rôles Oracle Database Vault sur une base de données d'IA autonome
Oracle Database Vault fournit des contrôles de sécurité puissants pour protéger les données d'application contre les accès non autorisés et pour implémenter la séparation des tâches entre les administrateurs et les propriétaires de données afin de se conformer aux exigences réglementaires et de confidentialité.
Par défaut, l'utilisateur ADMIN dispose des rôles DV_OWNER et DV_ACCTMGR. Si vous souhaitez configurer des utilisateurs distincts pour les comptes DV_OWNER et DV_ACCTMGR. Pour plus d'informations, reportez-vous à Schémas, rôles et comptes Oracle Database Vault.
La gestion des utilisateurs est activée par défaut pour le composant APEX lorsque Oracle Database Vault est activé. Lorsque la gestion des utilisateurs est activée, les utilisateurs APEX disposant des rôles nécessaires pour les utilisateurs CREATE | ALTER | DROP disposent des privilèges nécessaires pour effectuer ces opérations lorsque Database Vault est activé. Pour modifier cela, reportez-vous à Désactivation de la gestion des utilisateurs avec Oracle Database Vault sur une base de données Autonomous AI.
Sur la base de données Autonomous AI avec Oracle Database Vault activé, accordez les privilèges suivants :
-
Lors de l'utilisation d'Oracle GoldenGate, accordez à l'utilisateur
GGADMINDV_GOLDENGATE_ADMINetDV_GOLDENGATE_REDO_ACCESS. -
L'utilisateur ADMIN doit accorder le privilège
BECOME USERaux utilisateurs qui doivent utiliser Oracle Data Pump. Pour effectuer certaines opérations Oracle Data Pump, une autorisation Oracle Database Vault supplémentaire peut être nécessaire. Par exemple, pour exécuter un export de base de données complet ou pour exporter un schéma protégé par le domaine, vous devez utiliserDBMS_MACADM.AUTHORIZE_DATAPUMP_USER.Pour plus d'informations, reportez-vous à Procédure AUTHORIZE_DATAPUMP_USER.
-
Pour que les API liées aux informations d'identification
DBMS_CLOUDfonctionnent lorsque Oracle Database Vault est activé et que le schéma du propriétaire des informations d'identification est protégé à l'aide d'un domaine Database Vault, vous devez ajouter des autorisations pour l'utilisateurC##CLOUD$SERVICEau domaine Database Vault.Par exemple :
BEGIN DBMS_MACADM.ADD_AUTH_TO_REALM(realm_name => 'PROTECT_ADMIN', grantee => 'C##CLOUD$SERVICE', rule_set_name => 'Enabled', auth_options => DBMS_MACUTL.G_REALM_AUTH_PARTICIPANT); END; /Où
PROTECT_ADMINest votre domaine Oracle Database Vault.Pour plus d'informations, reportez-vous à Procédure ADD_AUTH_TO_REALM.
Rubrique parent : Utilisation d'Oracle Database Vault avec Autonomous AI Database
Activer Oracle Database Vault sur une base de données Autonomous AI
Présente les étapes permettant d'activer Oracle Database Vault sur une base de données Autonomous AI.
Oracle Database Vault est désactivé par défaut sur la base de données Autonomous AI. Pour configurer et activer Oracle Database Vault sur une base de données Autonomous AI, procédez comme suit :
Utilisez la commande suivante pour vérifier si Oracle Database Vault est activé ou désactivé :
SELECT * FROM DBA_DV_STATUS;Le résultat ressemble à ce qui suit :
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS TRUELa valeur DV_ENABLE_STATUS TRUE indique qu'Oracle Database Vault est activé.
Les opérations de maintenance de base de données Autonomous AI, telles que les sauvegardes et l'application de patches, ne sont pas affectées lorsque Oracle Database Vault est activé.
Pour plus d'informations sur la désactivation d'Oracle Database Vault, reportez-vous à Désactivation d'Oracle Database Vault sur une base de données Autonomous AI.
Rubrique parent : Utilisation d'Oracle Database Vault avec Autonomous AI Database
Désactivation d'Oracle Database Vault sur une base de données Autonomous AI
Présente les étapes de désactivation d'Oracle Database Vault sur une base de données Autonomous AI.
Pour désactiver Oracle Database Vault sur la base de données Autonomous AI, procédez comme suit :
Utilisez la commande suivante pour vérifier si Oracle Database Vault est activé ou désactivé :
SELECT * FROM DBA_DV_STATUS;Le résultat ressemble à ce qui suit :
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS FALSELa valeur DV_ENABLE_STATUS FALSE indique qu'Oracle Database Vault est désactivé.
Rubrique parent : Utilisation d'Oracle Database Vault avec Autonomous AI Database
Désactivation de la gestion des utilisateurs avec Oracle Database Vault sur une base de données Autonomous AI
Indique comment interdire les opérations liées à la gestion des utilisateurs pour les composants indiqués sur la base de données Autonomous AI avec Oracle Database Vault activé.
La gestion des utilisateurs est activée par défaut pour la console Oracle APEX dans la base de données Autonomous AI avec Oracle Database Vault activé. Si vous voulez appliquer une séparation plus stricte des tâches et interdire la gestion des utilisateurs à partir de cette console, utilisez DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT.
Pour plus d'informations, reportez-vous à Procédure DISABLE_USERMGMT_DATABASE_VAULT.
Rubrique parent : Utilisation d'Oracle Database Vault avec Autonomous AI Database
Activation de la gestion des utilisateurs avec Oracle Database Vault sur une base de données Autonomous AI
Affiche les étapes permettant d'autoriser la gestion des utilisateurs pour un composant spécifié sur la base de données Autonomous AI avec Oracle Database Vault activé.
La gestion des utilisateurs est activée par défaut pour la console Oracle APEX dans la base de données Autonomous AI avec Oracle Database Vault activé. Cela permet la gestion des utilisateurs pour les opérations telles que CREATE USER, ALTER USER et DROP USER à partir du composant indiqué dans la base de données Autonomous AI.
Utilisez DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT pour autoriser les comptes utilisateur indiqués à effectuer la gestion des utilisateurs lorsqu'Oracle Database Vault est activé. Utilisez cette procédure si la gestion des utilisateurs est désactivée et que vous souhaitez la réactiver.
Pour plus d'informations, reportez-vous à Procédure ENABLE_USERMGMT_DATABASE_VAULT.
Rubrique parent : Utilisation d'Oracle Database Vault avec Autonomous AI Database