Add legacy AI, RAG vector and Data Safe audit scenarios
Some checks failed
Repo Quality / structure (push) Has been cancelled

This commit is contained in:
Rodrigo Pace
2026-05-08 12:21:47 -03:00
parent 5cd8752a90
commit 703e072682
37 changed files with 686 additions and 23 deletions

View File

@@ -1,26 +1,36 @@
# Catálogo De Cenários
# Catalogo De Cenarios
## 01 - AI Prompt Injection
Mostra um agente AI tentando gerar SQL amplo demais. Deep Data Security limita o retorno ao contexto do usuário final.
Mostra um agente AI tentando gerar SQL amplo demais. Deep Data Security limita o retorno ao contexto do usuario final.
## 02 - Shared App Account
Mostra o problema de uma conta técnica de aplicação usada por vários usuários. O controle relevante passa a ser o end user/contexto, não apenas a conta do pool.
Mostra o problema de uma conta tecnica de aplicacao usada por varios usuarios. O controle relevante passa a ser o end user/contexto, nao apenas a conta do pool.
## 03 - PII Row/Column/Cell
Mostra controle de acesso por linha, coluna e célula. Funcionário vê seu registro; gerente vê time com SSN oculto; RH vê atributos sensíveis.
Mostra controle de acesso por linha, coluna e celula. Funcionario ve seu registro; gerente ve time com SSN oculto; RH ve atributos sensiveis.
## 04 - View Bypass / MAC
Mostra como uma view pode virar caminho alternativo de acesso e como `USE DATA GRANTS ONLY` força a política da tabela base.
Mostra como uma view pode virar caminho alternativo de acesso e como `USE DATA GRANTS ONLY` forca a politica da tabela base.
## Próximos Cenários Sugeridos
## 05 - Legacy App AI Extension
- RAG/vector search com documentos classificados.
- BI por região, filial e centro de custo.
Mostra uma aplicacao legada ampliada com agente AI sem reescrever toda a autorizacao. O agente acessa o mesmo dataset, mas Deep Data Security limita linhas e colunas pelo contexto do usuario final.
## 06 - RAG Vector Classified Docs
Mostra RAG/vector search com documentos classificados. A busca pode tentar recuperar todos os chunks, mas o banco entrega apenas o que a classificacao e a persona autorizam.
## 07 - Audit Evidence With Data Safe
Mostra como gerar evidencias com Unified Audit e como posicionar OCI Data Safe para activity auditing, relatorios e validacao de acesso a dados sensiveis.
## Proximos Cenarios Sugeridos
- BI por regiao, filial e centro de custo.
- Escrita controlada com `UPDATE`, `INSERT` e `DELETE`.
- Complemento com Database Vault para bloquear DBA.
- Auditoria com Data Safe ou AVDF.
- AVDF/SIEM para ambientes on-premises, Exadata ou heterogeneos.