Files
oracle-deep-data-security-lab/docs/scenarios.md
Rodrigo Pace 5cd8752a90
Some checks failed
Repo Quality / structure (push) Has been cancelled
Terraform Validate / validate (push) Has been cancelled
Initial Oracle Deep Data Security lab kit
2026-05-08 12:08:05 -03:00

27 lines
977 B
Markdown

# Catálogo De Cenários
## 01 - AI Prompt Injection
Mostra um agente AI tentando gerar SQL amplo demais. Deep Data Security limita o retorno ao contexto do usuário final.
## 02 - Shared App Account
Mostra o problema de uma conta técnica de aplicação usada por vários usuários. O controle relevante passa a ser o end user/contexto, não apenas a conta do pool.
## 03 - PII Row/Column/Cell
Mostra controle de acesso por linha, coluna e célula. Funcionário vê seu registro; gerente vê time com SSN oculto; RH vê atributos sensíveis.
## 04 - View Bypass / MAC
Mostra como uma view pode virar caminho alternativo de acesso e como `USE DATA GRANTS ONLY` força a política da tabela base.
## Próximos Cenários Sugeridos
- RAG/vector search com documentos classificados.
- BI por região, filial e centro de custo.
- Escrita controlada com `UPDATE`, `INSERT` e `DELETE`.
- Complemento com Database Vault para bloquear DBA.
- Auditoria com Data Safe ou AVDF.