Files
oracle-deep-data-security-lab/scenarios/07-audit-evidence-data-safe

07 - Audit Evidence With Data Safe

Objetivo

Demonstrar como transformar acessos a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe.

O Que Este Lab Mostra

Antes dos controles, uma tabela de pagamentos pode ser consultada sem uma trilha de evidencia facil de apresentar ao cliente. Depois, Deep Data Security restringe os dados por persona e Unified Audit/Data Safe ajudam a mostrar quem acessou o que.

Personas

  • payment_operator: operador de pagamentos.
  • auditor: auditor.
  • dds_audit_analyst: conta tecnica para analise.

Onde Executar Os Comandos

Execute os comandos SQL a partir da raiz do repositorio:

cd C:\Users\rodrigo\Documents\Codex\oracle-deep-data-security-lab

Conecte no banco com SQLcl ou SQL*Plus:

sql "<connect_string>"

A parte de Data Safe deve ser executada no Console OCI, no servico Oracle Data Safe.

Passo A Passo - Antes, Ambiente Vulneravel

  1. Acesse o banco:

    sql "<connect_string>"
    
  2. Limpe o cenario:

    @scenarios/07-audit-evidence-data-safe/sql/99_reset.sql
    
  3. Crie tabela sensivel, dados e personas:

    @scenarios/07-audit-evidence-data-safe/sql/00_schema.sql
    @scenarios/07-audit-evidence-data-safe/sql/01_seed_data.sql
    @scenarios/07-audit-evidence-data-safe/sql/02_identities.sql
    
  4. Execute uma consulta ampla de pagamentos:

    SELECT payment_id, customer_name, country, payment_amount, card_token, risk_flag
    FROM dds_audit_payments
    ORDER BY payment_id;
    

Resultado esperado antes: CARD_TOKEN e outros dados sensiveis podem aparecer para quem tiver acesso amplo, e a evidencia nao esta organizada para auditoria.

Passo A Passo - Depois, Com Deep Data Security E Auditoria

  1. Aplique os data grants:

    @scenarios/07-audit-evidence-data-safe/sql/03_data_grants.sql
    
  2. Crie as politicas de Unified Audit:

    @scenarios/07-audit-evidence-data-safe/sql/04_audit_policies.sql
    
  3. Gere atividade e consulte a trilha de auditoria local:

    @scenarios/07-audit-evidence-data-safe/sql/05_generate_activity.sql
    
  4. No Console OCI, acesse Oracle Data Safe e execute:

    Security Center > Data Safe
    Target Databases > Register Target Database
    Activity Auditing > Start Audit Trail
    Activity Auditing > Reports ou Events
    

Resultado esperado depois:

  • payment_operator ve dados operacionais do Brasil, sem CARD_TOKEN.
  • auditor ve dados necessarios para revisao.
  • UNIFIED_AUDIT_TRAIL registra acesso a DDS_AUDIT_PAYMENTS.
  • Data Safe apresenta eventos, relatorios e evidencias para o cliente.

Execucao Automatizada Opcional

Windows:

powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 07-audit-evidence-data-safe -ConnectString "<connect_string>"

Linux/macOS:

./scripts/run-scenario.sh 07-audit-evidence-data-safe "<connect_string>"

Detalhes Da Demo

Veja o passo a passo completo, evidencias e referencias oficiais em RUNBOOK.md.