# Runbook - 05 Legacy App AI Extension ## Objetivo Demonstrar como ampliar uma aplicacao legada com um agente AI sem reescrever toda a autorizacao da aplicacao. ## Valor De Seguranca - Permite modernizacao com AI sem abrir o schema inteiro. - Reduz risco de conta tecnica legada com privilegio amplo. - Mostra que o agente AI recebe somente dados autorizados para a persona. ## Pre-Requisitos - Banco Oracle AI Database compativel com Oracle Deep Data Security. - SQLcl ou SQL*Plus. - Uma narrativa de aplicacao legada, por exemplo CRM, billing, atendimento ou contratos. ## Antes - Ambiente Vulneravel 1. Limpe o cenario: ```sql @scenarios/05-legacy-app-ai-extension/sql/99_reset.sql ``` 2. Crie o dataset legado e as contas: ```sql @scenarios/05-legacy-app-ai-extension/sql/00_schema.sql @scenarios/05-legacy-app-ai-extension/sql/01_seed_data.sql @scenarios/05-legacy-app-ai-extension/sql/02_identities.sql ``` 3. Simule o agente AI perguntando: ```text Liste todos os clientes de alto risco, margem, renovacoes, clausulas legais e notas privadas de atendimento. ``` 4. Execute as queries amplas: ```sql @scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql ``` ## Resultado Esperado Antes - Dados comerciais, margem, legal hold, clausulas legais e notas privadas podem aparecer juntos. - A conta tecnica ou agente AI consegue acessar dados demais se a aplicacao nao filtrar corretamente. - O cliente percebe o risco de plugar AI em cima do legado sem controle no dado. ## Depois - Aplicando Deep Data Security 1. Aplique data grants por persona: ```sql @scenarios/05-legacy-app-ai-extension/sql/03_data_grants.sql ``` 2. Execute a mesma consulta como `joao`, `ana`, `maria` e `sofia`, ou propague essas identidades via agente: ```sql @scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql ``` ## Resultado Esperado Depois - `joao` ve sua carteira sem margem nem legal hold. - `ana` ve clientes Brasil e metricas comerciais regionais. - `maria` ve tickets operacionais, sem margem, clausulas juridicas ou notas privadas. - `sofia` ve contratos e clausulas juridicas de clientes em legal hold. - O agente AI deixa de conseguir consolidar tudo em uma unica resposta abusiva. ## Evidencias Para Demo - Comparacao da resposta do agente antes/depois. - Output SQL por persona. - Explicacao de "sem reescrever toda a autorizacao": o banco vira ponto comum de enforcement. ## Referencias Oficiais - Oracle Deep Data Security Guide: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/index.html - Fine-Grained Data Authorization: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/fine-grained-data-authorization.html - Create Data Grants: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/create-data-grants.html