Files
oracle-deep-data-security-lab/docs/scenarios.md
Rodrigo Pace 703e072682
Some checks failed
Repo Quality / structure (push) Has been cancelled
Add legacy AI, RAG vector and Data Safe audit scenarios
2026-05-08 12:21:47 -03:00

1.5 KiB

Catalogo De Cenarios

01 - AI Prompt Injection

Mostra um agente AI tentando gerar SQL amplo demais. Deep Data Security limita o retorno ao contexto do usuario final.

02 - Shared App Account

Mostra o problema de uma conta tecnica de aplicacao usada por varios usuarios. O controle relevante passa a ser o end user/contexto, nao apenas a conta do pool.

03 - PII Row/Column/Cell

Mostra controle de acesso por linha, coluna e celula. Funcionario ve seu registro; gerente ve time com SSN oculto; RH ve atributos sensiveis.

04 - View Bypass / MAC

Mostra como uma view pode virar caminho alternativo de acesso e como USE DATA GRANTS ONLY forca a politica da tabela base.

05 - Legacy App AI Extension

Mostra uma aplicacao legada ampliada com agente AI sem reescrever toda a autorizacao. O agente acessa o mesmo dataset, mas Deep Data Security limita linhas e colunas pelo contexto do usuario final.

06 - RAG Vector Classified Docs

Mostra RAG/vector search com documentos classificados. A busca pode tentar recuperar todos os chunks, mas o banco entrega apenas o que a classificacao e a persona autorizam.

07 - Audit Evidence With Data Safe

Mostra como gerar evidencias com Unified Audit e como posicionar OCI Data Safe para activity auditing, relatorios e validacao de acesso a dados sensiveis.

Proximos Cenarios Sugeridos

  • BI por regiao, filial e centro de custo.
  • Escrita controlada com UPDATE, INSERT e DELETE.
  • Complemento com Database Vault para bloquear DBA.
  • AVDF/SIEM para ambientes on-premises, Exadata ou heterogeneos.