2.8 KiB
2.8 KiB
Runbook - 05 Legacy App AI Extension
Objetivo
Demonstrar como ampliar uma aplicacao legada com um agente AI sem reescrever toda a autorizacao da aplicacao.
Valor De Seguranca
- Permite modernizacao com AI sem abrir o schema inteiro.
- Reduz risco de conta tecnica legada com privilegio amplo.
- Mostra que o agente AI recebe somente dados autorizados para a persona.
Pre-Requisitos
- Banco Oracle AI Database compativel com Oracle Deep Data Security.
- SQLcl ou SQL*Plus.
- Uma narrativa de aplicacao legada, por exemplo CRM, billing, atendimento ou contratos.
Antes - Ambiente Vulneravel
-
Limpe o cenario:
@scenarios/05-legacy-app-ai-extension/sql/99_reset.sql -
Crie o dataset legado e as contas:
@scenarios/05-legacy-app-ai-extension/sql/00_schema.sql @scenarios/05-legacy-app-ai-extension/sql/01_seed_data.sql @scenarios/05-legacy-app-ai-extension/sql/02_identities.sql -
Simule o agente AI perguntando:
Liste todos os clientes de alto risco, margem, renovacoes, clausulas legais e notas privadas de atendimento. -
Execute as queries amplas:
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
Resultado Esperado Antes
- Dados comerciais, margem, legal hold, clausulas legais e notas privadas podem aparecer juntos.
- A conta tecnica ou agente AI consegue acessar dados demais se a aplicacao nao filtrar corretamente.
- O cliente percebe o risco de plugar AI em cima do legado sem controle no dado.
Depois - Aplicando Deep Data Security
-
Aplique data grants por persona:
@scenarios/05-legacy-app-ai-extension/sql/03_data_grants.sql -
Execute a mesma consulta como
joao,ana,mariaesofia, ou propague essas identidades via agente:@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
Resultado Esperado Depois
joaove sua carteira sem margem nem legal hold.anave clientes Brasil e metricas comerciais regionais.mariave tickets operacionais, sem margem, clausulas juridicas ou notas privadas.sofiave contratos e clausulas juridicas de clientes em legal hold.- O agente AI deixa de conseguir consolidar tudo em uma unica resposta abusiva.
Evidencias Para Demo
- Comparacao da resposta do agente antes/depois.
- Output SQL por persona.
- Explicacao de "sem reescrever toda a autorizacao": o banco vira ponto comum de enforcement.
Referencias Oficiais
- Oracle Deep Data Security Guide: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/index.html
- Fine-Grained Data Authorization: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/fine-grained-data-authorization.html
- Create Data Grants: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/create-data-grants.html