審計始終關注問責制,進行審計通常是為了保護資料庫中儲存的資訊的隱私。隨著資料庫在企業中和網際網路上的普遍使用,對隱私政策和做法的擔憂也在持續增加。oracle database 提供了深度審計,讓系統管理員能夠實施增強的保護措施,及時發現可疑活動,做出精心優化的安全應對。
oracle database 12c 統一審計功能利用策略和條件在 oracle 資料庫內部有選擇地執行有效的審計。新的基於策略的語法簡化了資料庫中的審計管理,並且能夠基於條件加速審計。例如,審計策略可配置為根據特定 ip 位址、程式、時間段或連線型別(如**身份驗證)進行審計。此外,啟用審計策略時,還可以輕鬆地將特定模式排除在審計之外。
引入了新的角色來管理策略和檢視審計資料。audit_admin 和 audit_viewer 角色為希望指定特定使用者管理審計設定和檢視審計活動的組織提供了職責分離和靈活性。新架構將現有審計跟蹤統一為單一審計跟蹤,從而簡化了管理,提高了資料庫生成的審計資料的安全性。只能使用資料庫內建的審計資料管理軟體包來管理資料,不能使用 sql 命令直接更新或刪除審計資料。oracle database 12c 附帶了 3 個配置好的預設策略。oracle audit vault and database firewall 12.1.1 與新的 oracle database 12c 統一審計整合以實現審計整合。有關 oracle 資料庫審計的更多詳細資訊,請參閱 oracle 文件。
oracle 資料庫在其標準版和企業版資料庫中均提供了強健的審計支援。審計記錄包括有關已審計的操作、執行操作的使用者以及操作的時間和日期的資訊。審計記錄可以儲存在資料庫審計跟蹤中或作業系統上的檔案中。標準審計包括有關許可權、模式、物件和語句的操作。
oracle 建議將審計跟蹤寫入到作業系統檔案中,這是因為這種配置在源資料庫系統上造成的開銷較小。要啟用資料庫審計,應將初始化引數 audit_trail 設定為以下任一值:
audit_trail 設定
引數值含義db
啟用資料庫審計並將所有審計記錄指向資料庫審計跟蹤 (sys.aud$) 中,始終寫入到作業系統審計跟蹤的記錄除外
db,extended
完成 audit_trail=db 的全部操作並填充 sys.aud$ 表的 sql 繫結和 sql 文字列
xml啟用資料庫審計並將所有審計記錄以 xml 格式指向乙個作業系統檔案
xml,extended
完成 audit_trail=xml 的全部操作,新增 sql 繫結和 sql 文字列
os(推薦)
啟用資料庫審計並將所有審計記錄指向乙個作業系統檔案
此外,還應設定以下資料庫引數:
有關 oracle 資料庫審計的更多資訊和優秀實踐,請閱讀 oracle audit vault otn 頁面上的優秀實踐***。有關資料庫審計的詳細資訊,見介紹性的 oracle 資料庫兩日速成和安全性指南以及 oracle 資料庫安全性指南。
false ,,,,,,,,,,,,,,,,
**
oracle 資料庫審計
1 審計初始化引數 在init檔案中新增 audit trail db 2 設定審計 物件審計 audit delete,insert,update on table by user session審計 audit session 指定使用者 audit session by user1,user2...
Oracle資料庫審計
一 何謂資料庫審計?資料庫審計,就是對資料庫的活動做跟蹤記錄,主要包括資料庫連線,sql語句執行,資料庫物件訪問這些方面的跟蹤記錄。二 審記記錄的儲存方式 分為兩種 一種是儲存在作業系統檔案中,一種是儲存在 system 表空間中的 sys.aud 表中。三 對資料庫效能影響的考慮 審計必然需要占用...
資料庫三層架構審計解密 資料庫審計
1 什麼叫三層架構?所謂三層體系結構,是在客戶端與資料庫之間加入了乙個 中間層 也叫元件層。三層架構隔離出兩塊區域,客戶端到元件層之間稱為應用層區域,元件層到資料庫之間稱為資料庫層區域。這裡所說的三層體系,不是指物理上的三層,不是簡單地放置三颱機器就是三層體系結構,也不僅僅有b s應用才是三層體系結...