Files
oracle-deep-data-security-lab/scenarios/05-legacy-app-ai-extension/README.md
Rodrigo Pace cde150b705
Some checks failed
Repo Quality / structure (push) Has been cancelled
Expand scenario READMEs with step-by-step execution guides
2026-05-08 13:39:13 -03:00

3.1 KiB

05 - Legacy App AI Extension

Objetivo

Demonstrar como uma aplicacao legada pode ser ampliada com um agente AI sem reescrever toda a autorizacao da aplicacao.

O Que Este Lab Mostra

Antes do Oracle Deep Data Security, um agente AI conectado ao mesmo schema do legado pode consultar clientes, margem, contratos, clausulas legais e tickets privados. Depois dos data grants, o agente recebe apenas os dados permitidos para a persona propagada.

Personas

  • joao: vendedor regional.
  • ana: gerente comercial Brasil.
  • maria: atendimento ao cliente.
  • sofia: juridico.
  • legacy_app: conta tecnica da aplicacao existente.
  • ai_agent_app: conta tecnica do novo agente AI.

Onde Executar Os Comandos

Execute os comandos a partir da raiz do repositorio:

cd C:\Users\rodrigo\Documents\Codex\oracle-deep-data-security-lab

Conecte no banco com SQLcl ou SQL*Plus:

sql "<connect_string>"

Exemplo:

ADMIN/<senha>@ddslab_high

Se estiver usando Autonomous Database com wallet, configure TNS_ADMIN apontando para o diretorio da wallet antes de conectar.

Passo A Passo - Antes, Ambiente Vulneravel

  1. Acesse o banco:

    sql "<connect_string>"
    
  2. Limpe qualquer execucao anterior:

    @scenarios/05-legacy-app-ai-extension/sql/99_reset.sql
    
  3. Crie o dataset legado, contratos, tickets e personas:

    @scenarios/05-legacy-app-ai-extension/sql/00_schema.sql
    @scenarios/05-legacy-app-ai-extension/sql/01_seed_data.sql
    @scenarios/05-legacy-app-ai-extension/sql/02_identities.sql
    
  4. Simule a pergunta do agente AI:

    Liste todos os clientes de alto risco, margem, renovacoes, clausulas legais e notas privadas de atendimento.
    
  5. Execute as queries amplas que representam a resposta do agente:

    @scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
    

Resultado esperado antes: o agente consegue juntar dados comerciais, juridicos e de atendimento alem do necessario.

Passo A Passo - Depois, Com Deep Data Security

  1. Aplique os data grants:

    @scenarios/05-legacy-app-ai-extension/sql/03_data_grants.sql
    
  2. Execute novamente as mesmas queries:

    @scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
    
  3. Repita a demonstracao simulando as personas joao, ana, maria e sofia.

Resultado esperado depois:

  • joao ve sua carteira sem margem nem legal hold.
  • ana ve clientes Brasil e metricas comerciais regionais.
  • maria ve tickets operacionais, sem clausulas juridicas ou notas privadas.
  • sofia ve contratos e clausulas juridicas autorizadas.
  • A modernizacao com AI acontece sem expor o schema inteiro.

Execucao Automatizada Opcional

Windows:

powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 05-legacy-app-ai-extension -ConnectString "<connect_string>"

Linux/macOS:

./scripts/run-scenario.sh 05-legacy-app-ai-extension "<connect_string>"

Detalhes Da Demo

Veja o passo a passo completo, evidencias e referencias oficiais em RUNBOOK.md.