87 lines
2.8 KiB
Markdown
87 lines
2.8 KiB
Markdown
# Runbook - 05 Legacy App AI Extension
|
|
|
|
## Objetivo
|
|
|
|
Demonstrar como ampliar uma aplicacao legada com um agente AI sem reescrever toda a autorizacao da aplicacao.
|
|
|
|
## Valor De Seguranca
|
|
|
|
- Permite modernizacao com AI sem abrir o schema inteiro.
|
|
- Reduz risco de conta tecnica legada com privilegio amplo.
|
|
- Mostra que o agente AI recebe somente dados autorizados para a persona.
|
|
|
|
## Pre-Requisitos
|
|
|
|
- Banco Oracle AI Database compativel com Oracle Deep Data Security.
|
|
- SQLcl ou SQL*Plus.
|
|
- Uma narrativa de aplicacao legada, por exemplo CRM, billing, atendimento ou contratos.
|
|
|
|
## Antes - Ambiente Vulneravel
|
|
|
|
1. Limpe o cenario:
|
|
|
|
```sql
|
|
@scenarios/05-legacy-app-ai-extension/sql/99_reset.sql
|
|
```
|
|
|
|
2. Crie o dataset legado e as contas:
|
|
|
|
```sql
|
|
@scenarios/05-legacy-app-ai-extension/sql/00_schema.sql
|
|
@scenarios/05-legacy-app-ai-extension/sql/01_seed_data.sql
|
|
@scenarios/05-legacy-app-ai-extension/sql/02_identities.sql
|
|
```
|
|
|
|
3. Simule o agente AI perguntando:
|
|
|
|
```text
|
|
Liste todos os clientes de alto risco, margem, renovacoes, clausulas legais e notas privadas de atendimento.
|
|
```
|
|
|
|
4. Execute as queries amplas:
|
|
|
|
```sql
|
|
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
|
|
```
|
|
|
|
## Resultado Esperado Antes
|
|
|
|
- Dados comerciais, margem, legal hold, clausulas legais e notas privadas podem aparecer juntos.
|
|
- A conta tecnica ou agente AI consegue acessar dados demais se a aplicacao nao filtrar corretamente.
|
|
- O cliente percebe o risco de plugar AI em cima do legado sem controle no dado.
|
|
|
|
## Depois - Aplicando Deep Data Security
|
|
|
|
1. Aplique data grants por persona:
|
|
|
|
```sql
|
|
@scenarios/05-legacy-app-ai-extension/sql/03_data_grants.sql
|
|
```
|
|
|
|
2. Execute a mesma consulta como `joao`, `ana`, `maria` e `sofia`, ou propague essas identidades via agente:
|
|
|
|
```sql
|
|
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
|
|
```
|
|
|
|
## Resultado Esperado Depois
|
|
|
|
- `joao` ve sua carteira sem margem nem legal hold.
|
|
- `ana` ve clientes Brasil e metricas comerciais regionais.
|
|
- `maria` ve tickets operacionais, sem margem, clausulas juridicas ou notas privadas.
|
|
- `sofia` ve contratos e clausulas juridicas de clientes em legal hold.
|
|
- O agente AI deixa de conseguir consolidar tudo em uma unica resposta abusiva.
|
|
|
|
## Evidencias Para Demo
|
|
|
|
- Comparacao da resposta do agente antes/depois.
|
|
- Output SQL por persona.
|
|
- Explicacao de "sem reescrever toda a autorizacao": o banco vira ponto comum de enforcement.
|
|
|
|
## Referencias Oficiais
|
|
|
|
- Oracle Deep Data Security Guide: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/index.html
|
|
- Fine-Grained Data Authorization: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/fine-grained-data-authorization.html
|
|
- Create Data Grants: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/create-data-grants.html
|
|
|