Files
oracle-deep-data-security-lab/scenarios/05-legacy-app-ai-extension

05 - Legacy App AI Extension

Objetivo

Demonstrar como uma aplicacao legada pode ser ampliada com um agente AI sem reescrever toda a autorizacao da aplicacao.

Risco De Negocio

Aplicacoes legadas normalmente usam uma conta tecnica, regras de autorizacao espalhadas no codigo e consultas historicas dificeis de revisar. Ao adicionar um agente AI ou copilot sobre o mesmo schema, o risco e expor carteira, margem, risco de cliente, tickets e contratos alem do perfil do usuario final.

Personas

  • joao: vendedor regional.
  • ana: gerente comercial Brasil.
  • maria: atendimento ao cliente.
  • sofia: juridico.
  • legacy_app: conta tecnica da aplicacao existente.
  • ai_agent_app: conta tecnica do novo agente AI.

Narrativa Da Demo

  1. A aplicacao legada continua usando sua conta tecnica.
  2. Um novo agente AI consulta os mesmos dados para responder perguntas de negocio.
  3. O agente tenta consultar clientes de alto risco, contratos e tickets sensiveis.
  4. Deep Data Security aplica data grants pelo contexto do usuario final.
  5. O banco retorna apenas linhas e colunas autorizadas, sem depender de uma reescrita completa da aplicacao legada.

Execucao

powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 05-legacy-app-ai-extension -ConnectString "<connect_string>"

Resultado Esperado

  • joao ve somente sua carteira e nao ve margem.
  • ana ve clientes do Brasil e metricas comerciais regionais.
  • maria ve tickets de atendimento, mas nao ve margem ou clausulas juridicas.
  • sofia ve contratos e campos juridicos.
  • O mesmo SQL amplo retorna resultados diferentes por persona.