Initial Oracle Deep Data Security lab kit
This commit is contained in:
26
docs/scenarios.md
Normal file
26
docs/scenarios.md
Normal file
@@ -0,0 +1,26 @@
|
||||
# Catálogo De Cenários
|
||||
|
||||
## 01 - AI Prompt Injection
|
||||
|
||||
Mostra um agente AI tentando gerar SQL amplo demais. Deep Data Security limita o retorno ao contexto do usuário final.
|
||||
|
||||
## 02 - Shared App Account
|
||||
|
||||
Mostra o problema de uma conta técnica de aplicação usada por vários usuários. O controle relevante passa a ser o end user/contexto, não apenas a conta do pool.
|
||||
|
||||
## 03 - PII Row/Column/Cell
|
||||
|
||||
Mostra controle de acesso por linha, coluna e célula. Funcionário vê seu registro; gerente vê time com SSN oculto; RH vê atributos sensíveis.
|
||||
|
||||
## 04 - View Bypass / MAC
|
||||
|
||||
Mostra como uma view pode virar caminho alternativo de acesso e como `USE DATA GRANTS ONLY` força a política da tabela base.
|
||||
|
||||
## Próximos Cenários Sugeridos
|
||||
|
||||
- RAG/vector search com documentos classificados.
|
||||
- BI por região, filial e centro de custo.
|
||||
- Escrita controlada com `UPDATE`, `INSERT` e `DELETE`.
|
||||
- Complemento com Database Vault para bloquear DBA.
|
||||
- Auditoria com Data Safe ou AVDF.
|
||||
|
||||
Reference in New Issue
Block a user