Files
oracle-deep-data-security-lab/scenarios/05-legacy-app-ai-extension/RUNBOOK.md
Rodrigo Pace 09bb0df326
Some checks failed
Repo Quality / structure (push) Has been cancelled
Add scenario runbooks and documentation updates
2026-05-08 13:23:37 -03:00

2.8 KiB

Runbook - 05 Legacy App AI Extension

Objetivo

Demonstrar como ampliar uma aplicacao legada com um agente AI sem reescrever toda a autorizacao da aplicacao.

Valor De Seguranca

  • Permite modernizacao com AI sem abrir o schema inteiro.
  • Reduz risco de conta tecnica legada com privilegio amplo.
  • Mostra que o agente AI recebe somente dados autorizados para a persona.

Pre-Requisitos

  • Banco Oracle AI Database compativel com Oracle Deep Data Security.
  • SQLcl ou SQL*Plus.
  • Uma narrativa de aplicacao legada, por exemplo CRM, billing, atendimento ou contratos.

Antes - Ambiente Vulneravel

  1. Limpe o cenario:

    @scenarios/05-legacy-app-ai-extension/sql/99_reset.sql
    
  2. Crie o dataset legado e as contas:

    @scenarios/05-legacy-app-ai-extension/sql/00_schema.sql
    @scenarios/05-legacy-app-ai-extension/sql/01_seed_data.sql
    @scenarios/05-legacy-app-ai-extension/sql/02_identities.sql
    
  3. Simule o agente AI perguntando:

    Liste todos os clientes de alto risco, margem, renovacoes, clausulas legais e notas privadas de atendimento.
    
  4. Execute as queries amplas:

    @scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
    

Resultado Esperado Antes

  • Dados comerciais, margem, legal hold, clausulas legais e notas privadas podem aparecer juntos.
  • A conta tecnica ou agente AI consegue acessar dados demais se a aplicacao nao filtrar corretamente.
  • O cliente percebe o risco de plugar AI em cima do legado sem controle no dado.

Depois - Aplicando Deep Data Security

  1. Aplique data grants por persona:

    @scenarios/05-legacy-app-ai-extension/sql/03_data_grants.sql
    
  2. Execute a mesma consulta como joao, ana, maria e sofia, ou propague essas identidades via agente:

    @scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
    

Resultado Esperado Depois

  • joao ve sua carteira sem margem nem legal hold.
  • ana ve clientes Brasil e metricas comerciais regionais.
  • maria ve tickets operacionais, sem margem, clausulas juridicas ou notas privadas.
  • sofia ve contratos e clausulas juridicas de clientes em legal hold.
  • O agente AI deixa de conseguir consolidar tudo em uma unica resposta abusiva.

Evidencias Para Demo

  • Comparacao da resposta do agente antes/depois.
  • Output SQL por persona.
  • Explicacao de "sem reescrever toda a autorizacao": o banco vira ponto comum de enforcement.

Referencias Oficiais