Files
oracle-deep-data-security-lab/scenarios/05-legacy-app-ai-extension/RUNBOOK.md
Rodrigo Pace 09bb0df326
Some checks failed
Repo Quality / structure (push) Has been cancelled
Add scenario runbooks and documentation updates
2026-05-08 13:23:37 -03:00

87 lines
2.8 KiB
Markdown

# Runbook - 05 Legacy App AI Extension
## Objetivo
Demonstrar como ampliar uma aplicacao legada com um agente AI sem reescrever toda a autorizacao da aplicacao.
## Valor De Seguranca
- Permite modernizacao com AI sem abrir o schema inteiro.
- Reduz risco de conta tecnica legada com privilegio amplo.
- Mostra que o agente AI recebe somente dados autorizados para a persona.
## Pre-Requisitos
- Banco Oracle AI Database compativel com Oracle Deep Data Security.
- SQLcl ou SQL*Plus.
- Uma narrativa de aplicacao legada, por exemplo CRM, billing, atendimento ou contratos.
## Antes - Ambiente Vulneravel
1. Limpe o cenario:
```sql
@scenarios/05-legacy-app-ai-extension/sql/99_reset.sql
```
2. Crie o dataset legado e as contas:
```sql
@scenarios/05-legacy-app-ai-extension/sql/00_schema.sql
@scenarios/05-legacy-app-ai-extension/sql/01_seed_data.sql
@scenarios/05-legacy-app-ai-extension/sql/02_identities.sql
```
3. Simule o agente AI perguntando:
```text
Liste todos os clientes de alto risco, margem, renovacoes, clausulas legais e notas privadas de atendimento.
```
4. Execute as queries amplas:
```sql
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
```
## Resultado Esperado Antes
- Dados comerciais, margem, legal hold, clausulas legais e notas privadas podem aparecer juntos.
- A conta tecnica ou agente AI consegue acessar dados demais se a aplicacao nao filtrar corretamente.
- O cliente percebe o risco de plugar AI em cima do legado sem controle no dado.
## Depois - Aplicando Deep Data Security
1. Aplique data grants por persona:
```sql
@scenarios/05-legacy-app-ai-extension/sql/03_data_grants.sql
```
2. Execute a mesma consulta como `joao`, `ana`, `maria` e `sofia`, ou propague essas identidades via agente:
```sql
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
```
## Resultado Esperado Depois
- `joao` ve sua carteira sem margem nem legal hold.
- `ana` ve clientes Brasil e metricas comerciais regionais.
- `maria` ve tickets operacionais, sem margem, clausulas juridicas ou notas privadas.
- `sofia` ve contratos e clausulas juridicas de clientes em legal hold.
- O agente AI deixa de conseguir consolidar tudo em uma unica resposta abusiva.
## Evidencias Para Demo
- Comparacao da resposta do agente antes/depois.
- Output SQL por persona.
- Explicacao de "sem reescrever toda a autorizacao": o banco vira ponto comum de enforcement.
## Referencias Oficiais
- Oracle Deep Data Security Guide: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/index.html
- Fine-Grained Data Authorization: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/fine-grained-data-authorization.html
- Create Data Grants: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/create-data-grants.html