惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

GbyAI
GbyAI
Simon Willison's Weblog
Simon Willison's Weblog
Microsoft Security Blog
Microsoft Security Blog
Y
Y Combinator Blog
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
F
Fortinet All Blogs
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
A
About on SuperTechFans
Last Week in AI
Last Week in AI
月光博客
月光博客
有赞技术团队
有赞技术团队
P
Proofpoint News Feed
MyScale Blog
MyScale Blog
Martin Fowler
Martin Fowler
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
C
Check Point Blog
U
Unit 42
The Register - Security
The Register - Security
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Hugging Face - Blog
Hugging Face - Blog
阮一峰的网络日志
阮一峰的网络日志
V
Visual Studio Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
D
DataBreaches.Net
WordPress大学
WordPress大学
aimingoo的专栏
aimingoo的专栏
H
Hacker News: Front Page
Recent Announcements
Recent Announcements
C
CXSECURITY Database RSS Feed - CXSecurity.com
Latest news
Latest news
小众软件
小众软件
P
Palo Alto Networks Blog
PCI Perspectives
PCI Perspectives
Security Latest
Security Latest
S
Secure Thoughts
Scott Helme
Scott Helme
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Threat Research - Cisco Blogs
P
Proofpoint News Feed
M
MIT News - Artificial intelligence
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
Recorded Future
Recorded Future
O
OpenAI News
S
Securelist
云风的 BLOG
云风的 BLOG
H
Help Net Security
T
Troy Hunt's Blog

博客园 - AlfredZhao

数据乱成一锅粥,还能先做本体吗? SQL*Plus 执行中文 SQL 文件,如何避开乱码坑 Podman 报错:普通用户无法运行 rootless Podman 怎么办 语义层构建:企业级AI落地绕不开的关键 AI时代最扎心的真相:人类在打杂,AI在做决策 Win7老系统登录报错怎么解?PuTTY这次真能救急 Linux 主机防火墙如何同时开启 80 和 443? AI 编程变更记录:知识加工模块与博客工厂模块的状态重新定义 一篇搞定:用 curl 测试私有部署模型联通性 DBA除了修库,还能把经验变成更大的价值 原本3GB+ 的 Docker 镜像直接缩成500M RAG技术从1.0到4.0,系统为何越来越“会想” 生产环境里,为什么不建议把普通端口直接暴露到公网? ORACLE默默地搞了个免费的智能体工厂 GPT 省钱,不是别用最新模型,而是别浪费缓存 Docker 容器时区不对,`timedatectl` 不存在怎么办? AI 编程工作总结:从体验问题到模块能力建设 OCI 明明分配了 200G 系统盘,为什么 df 只看到 30G? vi 删除指定范围的行,不用再反复按 dd AI编程系列02:合并知识功能,给 AI 问数和 RAG 场景打基础 AI编程系列01:裸 API 账单场景下,如何自建 LLM 用量可视化看板 氛围编程实战系列:先规划清楚学习路径 入门:我的第一个Vibe Coding实践程序 Linux时区修改为CST 如何在Oracle Agent Factory中配置国内厂商的LLM? Oracle Deep Data Security (Deep Sec) 初体验 APEX实战第13篇:全套开发环境的本地配置与恢复实践 Codex 和 OpenClaw,到底差在哪? 微信对接OpenClaw的常见问题和解决方案 在群晖NAS上配置OpenClaw:一次踩坑后的保姆级教程(完整修订版) 用Docker安全驯服OpenClaw,并打通社交软件 RAG 时代的“破壁人”:为什么你的大模型应用急需 Docling? 为什么 AI 服务器首选 Ubuntu?难道 OEL 和 RHEL 不香吗? APEX实战第12篇:Oracle APEX 工作区密码忘记了怎么办? AI开发者如何无痛部署Oracle AI Database 26ai环境 Oracle 26ai 本地通用版这次是真的来了 Docker 快速入门:手把手教你打包 Python 应用 APEX实战第11篇:图形界面轻松解锁工作区账户 APEX实战第10篇:手把手教你给APEX打补丁 APEX实战第9篇:手把手教你集成RAS轻松实现真正的数据安全 小白学AI开发01:创建第一个示例Agent LangChain、LangFlow、LangGraph:一文讲清三大 LLM 框架的定位与差异 使用 Oracle 官方 HR Demo 快速验证 RAS 功能(小白实战指南) 新版MOS(My Oracle Support)主要变化 APEX实战第8篇:ORDS连库报错574?一招根治用户过期问题 为什么 Iceberg 在数据湖领域这么火
Oracle RAS:AI时代企业数据安全核心
AlfredZhao · 2026-01-05 · via 博客园 - AlfredZhao

笔者早年间做Oracle相关工作时,圈内对“数据库安全”多是嗤之以鼻——内网环境下数据访问可控,总觉得安全措施是多余的。但AI与企业应用深度融合后,企业私有数据成了核心资产,用户既渴望AI的生产力,又怕数据泄露。而Oracle Real Application Security(RAS)的“应用用户≠数据库用户”设计,正是AI时代的安全兜底方案,既能细粒度管控权限,又能抵御特殊安全风险。

01 | AI时代的Oracle安全:从“无所谓”到“生命线”

① 时代反转:数据安全成必选项

早年内网环境数据访问路径单一,安全防护需求低;但AI融入后局面巨变:企业私有数据是专属LLM训练、AI决策的核心原料,泄露即损失商业机密与合规风险;AI服务、自动化脚本等多场景调用,用户不再是“固定的人”;提示词交互特性可能被恶意利用,通过“欺骗式提问”获取越权数据。此时,数据库层的安全防线,成了抵御风险的关键——权限“锁死”在DB层,无论AI如何调用、提示词如何设计,都无法突破边界

② RAS的AI场景适配性

AI时代对数据库安全的核心需求,RAS完美契合:支持海量“应用用户”(AI服务、虚拟角色),无需创建海量DB用户;权限颗粒度细,确保AI仅访问“必要数据”;抵御“提示词欺骗”,权限不依赖应用层,从根源防绕过。RAS就像数据库的“智能安全闸门”,无论上层是人类还是AI,都无法越权。

02 | 核心逻辑:AI时代为何必须“应用用户≠DB用户”?

① 应对海量AI用户的管理难题

AI场景下,应用用户(AI服务、虚拟角色)可能成百上千,若每个对应DB用户,创建维护成本极高,还会导致用户体系混乱。而RAS的应用用户独立于DB用户,无论多少应用用户,DB层仅需保留少数管理账号,应用用户由RAS统一管控,无需占用DB用户资源,实现轻量化管理。

② 防“提示词欺骗”:DB层权限无法绕过

这是AI时代最核心的安全诉求。应用层权限易被提示词欺骗,但RAS的权限在DB层固化:应用用户(AI服务)的权限天生固定,比如某AI仅被授权访问“脱敏客户信息”,无论提示词如何设计,都只能获取该部分数据,无法触及敏感字段。RAS权限直接绑定数据对象,应用层无法通过指令篡改,相当于给数据上了“数据库级锁”。

③ 避免“应用权限造假”:DB管控才是硬约束

常见误区认为“应用用户映射到单个DB用户,应用自设权限即可”,但应用层权限可被篡改,存在泄露风险。而RAS的权限是数据库级强制管控,由安全策略、角色分配定义,存储在DB中,应用层无法修改——哪怕AI服务被篡改,仍受RAS权限限制,无法越权。应用层是“软约束”,RAS是“硬约束”,AI时代必须靠硬约束兜底

03 | 误区澄清:应用用户映射到单个DB用户,权限谁在管?

① 表面现象与核心区别

RAS中多个应用用户可共享一个DB用户连接,但权限决策主体完全不同:

  • 应用管理:DB用户拥有全量权限,应用先拿全量数据再筛选,存在泄露风险;
  • RAS管理:共享DB用户仅含“连接+执行RAS会话”基础权限,无数据访问权,应用用户权限由RAS定义,DB只返回授权数据,从源头筛选。

② 通俗理解:筛选在DB层而非应用层

应用管理像服务员持全量菜品,易被欺骗给出所有菜;RAS管理像服务员仅传递菜品,厨房(DB)按备案权限做菜,哪怕客人欺骗,也拿不到未授权菜品——这正是RAS的关键:权限筛选在DB层,而非应用层。

04 | RAS实现逻辑:AI场景下的权限管控(结合HR Demo)

① 第一步:创建应用角色——AI场景权限分组

按AI功能绑定角色,如“客户反馈AI角色”仅授权访问脱敏客户信息+反馈内容,“薪资统计AI角色”仅能访问部门平均薪资,通过sys.xs_principal.create_role创建,与AI服务强绑定。

② 第二步:创建应用用户——AI的RAS身份证

AI服务的虚拟用户作为RAS应用用户存在,如“customer_ai_user”分配对应角色,数据库中无对应DB账号,仅在RAS体系中管理,密码由RAS管控。

③ 第三步:配置安全策略——AI权限强制规则

设置列级约束(如AI不可访问手机号)、行级约束(如仅访问2026年数据),通过sys.xs_acl.create_acl等语句固化,存储在DB中,应用层无法修改。

④ 第四步:绑定表+创建会话——AI安全访问

将策略绑定目标表后,AI服务通过RAS API创建会话,共享DB连接访问数据,RAS自动加载权限,仅返回授权数据,杜绝越权。

05 | AI时代RAS的核心优势

  1. 防提示词欺骗:DB层硬约束,无法绕过;
  2. 适配海量AI用户:轻量化管理,无DB用户膨胀压力;
  3. 细粒度管控:行+列+聚合级权限,精准匹配AI数据需求;
  4. 审计追溯:AI访问行为全程可查,便于风险排查。

06 | 总结:RAS是AI与数据共存的安全桥梁

早年间的Oracle安全“无人问津”,源于内网低风险;AI时代,数据成核心资产,安全从“可选”变“必选”。Oracle RAS以“应用用户≠DB用户”为核心,搭建了AI与企业数据的安全桥梁:既赋予AI访问数据的权限,释放生产力;又通过DB层细粒度管控,守住数据安全底线,哪怕面对提示词欺骗、应用篡改等风险也无需担忧。

对于推进AI与企业应用融合的企业,RAS不仅是细粒度安全审计工具,更是AI时代数据安全的核心基础设施。如需实操,可参考Oracle官方HR Demo,结合AI场景调整角色与策略,快速落地这套数据库级安全方案。