Translate lab documentation to English
Some checks failed
Repo Quality / structure (push) Has been cancelled
Terraform Validate / validate (push) Has been cancelled

This commit is contained in:
Rodrigo Pace
2026-05-08 14:50:52 -03:00
parent cde150b705
commit 52bf971b8b
33 changed files with 939 additions and 702 deletions

View File

@@ -1,30 +1,30 @@
# Runbook - 05 Legacy App AI Extension
## Objetivo
## Objective
Demonstrar como ampliar uma aplicacao legada com um agente AI sem reescrever toda a autorizacao da aplicacao.
Show how to extend a legacy application with an AI agent without rewriting all application authorization logic.
## Valor De Seguranca
## Security Value
- Permite modernizacao com AI sem abrir o schema inteiro.
- Reduz risco de conta tecnica legada com privilegio amplo.
- Mostra que o agente AI recebe somente dados autorizados para a persona.
- Enables AI modernization without opening the whole schema.
- Reduces risk from overprivileged legacy technical accounts.
- Shows that the AI agent receives only the data authorized for the persona.
## Pre-Requisitos
## Prerequisites
- Banco Oracle AI Database compativel com Oracle Deep Data Security.
- SQLcl ou SQL*Plus.
- Uma narrativa de aplicacao legada, por exemplo CRM, billing, atendimento ou contratos.
- Oracle AI Database compatible with Oracle Deep Data Security.
- SQLcl or SQL*Plus.
- A legacy application narrative, such as CRM, billing, support, or contracts.
## Antes - Ambiente Vulneravel
## Before - Vulnerable Environment
1. Limpe o cenario:
1. Reset the scenario:
```sql
@scenarios/05-legacy-app-ai-extension/sql/99_reset.sql
```
2. Crie o dataset legado e as contas:
2. Create the legacy dataset and accounts:
```sql
@scenarios/05-legacy-app-ai-extension/sql/00_schema.sql
@@ -32,53 +32,53 @@ Demonstrar como ampliar uma aplicacao legada com um agente AI sem reescrever tod
@scenarios/05-legacy-app-ai-extension/sql/02_identities.sql
```
3. Simule o agente AI perguntando:
3. Simulate the AI agent question:
```text
Liste todos os clientes de alto risco, margem, renovacoes, clausulas legais e notas privadas de atendimento.
List all high-risk customers, margin, renewals, legal clauses, and private support notes.
```
4. Execute as queries amplas:
4. Run the broad queries:
```sql
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
```
## Resultado Esperado Antes
## Expected Result Before
- Dados comerciais, margem, legal hold, clausulas legais e notas privadas podem aparecer juntos.
- A conta tecnica ou agente AI consegue acessar dados demais se a aplicacao nao filtrar corretamente.
- O cliente percebe o risco de plugar AI em cima do legado sem controle no dado.
- Commercial data, margin, legal hold, legal clauses, and private support notes may appear together.
- The technical account or AI agent can access too much data if the application does not filter correctly.
- The customer sees the risk of adding AI on top of legacy data without database-level controls.
## Depois - Aplicando Deep Data Security
## After - Applying Deep Data Security
1. Aplique data grants por persona:
1. Apply data grants by persona:
```sql
@scenarios/05-legacy-app-ai-extension/sql/03_data_grants.sql
```
2. Execute a mesma consulta como `joao`, `ana`, `maria` e `sofia`, ou propague essas identidades via agente:
2. Run the same query as `joao`, `ana`, `maria`, and `sofia`, or propagate those identities through the agent:
```sql
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
```
## Resultado Esperado Depois
## Expected Result After
- `joao` ve sua carteira sem margem nem legal hold.
- `ana` ve clientes Brasil e metricas comerciais regionais.
- `maria` ve tickets operacionais, sem margem, clausulas juridicas ou notas privadas.
- `sofia` ve contratos e clausulas juridicas de clientes em legal hold.
- O agente AI deixa de conseguir consolidar tudo em uma unica resposta abusiva.
- `joao` sees his portfolio without margin or legal hold.
- `ana` sees Brazil customers and regional commercial metrics.
- `maria` sees support-relevant data without margin, legal clauses, or private notes.
- `sofia` sees contracts and legal clauses for legal-hold customers.
- The AI agent can no longer consolidate everything into one abusive answer.
## Evidencias Para Demo
## Demo Evidence
- Comparacao da resposta do agente antes/depois.
- Output SQL por persona.
- Explicacao de "sem reescrever toda a autorizacao": o banco vira ponto comum de enforcement.
- AI agent response before and after protection.
- SQL output by persona.
- Explanation of "no full authorization rewrite": the database becomes the common enforcement point.
## Referencias Oficiais
## Official References
- Oracle Deep Data Security Guide: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/index.html
- Fine-Grained Data Authorization: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/fine-grained-data-authorization.html