Innehållsförteckning:
- Så här aktiverar och inaktiverar du revisioner med enhetliga revisionspolicyer i Oracle 12c
- Hur man granskar Oracle 12c-systembehörigheter
- Så här granskar du Oracle 12c-objekt
Video: Calling All Cars: Alibi / Broken Xylophone / Manila Envelopes 2024
Säkerhet är viktig eftersom du inte vill att de felaktiga personerna tittar på Oracle 12c-data och eftersom du behöver skydda data från att ändras eller skadas. Revision är en sak du kan använda för säkerhet. Att kunna begränsa och övervaka användarna i systemet hjälper dig att skapa en säker och säker arbetsmiljö för dig och dina kunder eller kunder.
Så här aktiverar och inaktiverar du revisioner med enhetliga revisionspolicyer i Oracle 12c
Du kan göra alla inställningar du vill ha, men inget är granskat (förutom standardinställningar) tills du väljer att göra det. Detta gynnar dig eftersom du kan konfigurera, skapa och konfigurera din applikation och objekt innan du behöver hantera ett revisionsspår. Du aktiverar och inaktiverar auditing med kommandot AUDIT eller NOAUDIT.
Eftersom Oracle 12c gör en hel del standardrevision, överväg att stänga av några innan du ställer in din ansökan. Då kan du aktivera all revision du vill ha rätt innan din ansökan går till produktion. Gör det beslutet baserat på dina egna affärsbehov.
En enhetlig revisionspolicy är en namngiven grupp av revisionsinställningar som granskar en viss aspekt av användarbeteendet. CREATE AUDIT POLICY-satsen skapar policyerna. Policyn kan vara lika enkel som att granska verksamheten hos en enda användare eller en organiserad uppsättning komplexa revisionspolicyer som använder villkor för att påverka specifika revisioner.
Du kan också ha mer än en revisionspolicy aktiverad i databasen. Politiken kan innehålla både systemövergripande och objektspecifika revisionsalternativ. Merparten av den revision som du ska göra för allmänna aktiviteter (inklusive standardrevision) ska använda revisionspolicy.
Hur man granskar Oracle 12c-systembehörigheter
Med säkerhet är så viktig, skickas Oracle 12c med viss revision automatiskt på ORA_SECURECONFIG-policyn. Dessutom är det inte alltid användarnas åtgärder du vill granska, men vad de är försöker göra. En revision kan genereras även när någon försöker göra något som han inte får göra.
Standardrevisioner
Standard, förkonfigurerade revisioner i 12c inkluderar systemrättighets- eller revisionsrevisioner, inklusive kommandon och åtgärder som CONNECT, ALTER, DROP, CREATE och så vidare.
Du kanske till exempel vill spåra vem som skapar tabeller i databasen eller hur ofta tabeller skapas. Den här enkla policyen pågår revision för något CREATE TABLE-meddelande som genererar en revisionspost varje gång någon skapar ett bord. Skriv följande:
CREATE AUDIT POLICY table_cre_policy PRIVILEGES CREATE TABLE;
Du ser detta:
Operation 229 lyckades.
Om du vill aktivera denna policy för användaren SHARDIN, skriv
Du ser detta:
Audit lyckades.
Om du vill inaktivera policyen för SHARDIN skriver du här:
Så här kontrollerar du framgångsrika och misslyckade försök separat
Standard är att granska både framgångsrika och misslyckade försök. Du kan granska uttalandet om användaren framgångsrikt kör kommandot. revisionen sker inte om kommandot misslyckas. Detta tillvägagångssätt kan vara användbart på två sätt:
-
Om du bara granskar framgångsrika kommandon behöver du inte siktas genom en massa revisionsposter som visar att en användare försöker få rätt syntax.
-
Om du granskar specifikt de misslyckade kommandona kan du fånga användare som försöker göra saker som de inte ska. Antag exempelvis att användare är förbjudna att släppa tabeller som de inte äger. Först kan du förhindra olämpliga droppar genom att inte ge dem systemet DROP ANY TABLE system privilegium. För det andra, om de försöker göra det ändå, skapar det ett fel och granskar det misslyckade försöket.
Denna policy granskar kommandot DROP ANY TABLE. Skriv följande:
Du ser detta:
Operation 229 lyckades.
För att granska endast misslyckade försök för användaren JKOTAN, kör följande:
Du ser detta:
Audit lyckades.
Så här granskar du Oracle 12c-objekt
Överväg objektrevision om du vill granska uttalanden, till exempel VÄLJ, INSERT, UPDATE och DELETE. Objektrevision kan spåra
-
Åtgärder mot specifika objekt
-
Privilegier på alla eller specifika tabeller
Genom att granska ett revisionsspår i en databas med tusentals granskade objekt kan det vara skrämmande. Det är också troligt att vissa föremål helt enkelt inte behöver granskas. Om så är fallet begränsa din revision till specifika objekt.
Vidare kan du granska objekt med dessa parametrar:
-
När operationen lyckas eller när den misslyckas
-
Bara en gång per session eller varje gång den körs
Om du granskar ett objekt bara en gång per session, det granskas första gången användaren utfärdar uttalandet. Varje gång efter det ignoreras det. Detta skär ner ditt revisionsspår men håller dig också från att vara 100 procent säker om användaren är ansvarig för senare operationer mot ett visst objekt i en session.
Om en användare tar bort en rad från anställda revideras uttalandet. Om användaren går tillbaka senare och raderar en annan rad inom samma session kommer den inte att granskas. Du vet vad de säger men: Där det finns rök finns det eld!
Att skapa en revisionspolicy för SELECT mot HR. ANVÄNDAR tabell, skriv följande:
Du ser detta:
Operation 229 lyckades.
För att sedan granska varje uttalande för användaren DCOLLINS, skriv
Du ser detta:
Audit lyckades.
