Innehållsförteckning:
Video: Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother 2024
När du har aktiverat revision i databasen ska du hålla reda på de granskningar du gör så att du vet vad du har gjort. Lyckligtvis ger Oracle 12c några visningar i databasen som hjälper dig att hålla reda på dina åtgärder:
-
För att verifiera vilka systembehörigheter du konfigurerat för revision, använd visningen AUDIT_UNIFIED_POLICIES.
-
Om du vill se vilka privilegier som granskas som standard för specifika policyer, skriv
Du ser något så här:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG ADMINISTER KEY MANAGEMENT SYSTEM PRIVILEGE ORA_SECURECONFIG ändra någon FÖRFARANDE SYSTEM PRIVILEGE ORA_SECURECONFIG ändra någon SQL ÖVERSÄTTNING PROFIL SYSTEM PRIVILEGE ORA_SECURECONFIG ALTER någon tabell SYSTEM PRIVILEGE ORA_SECURECONFIG ALTER databassystem PRIVILEGE ORA_SECURECONFIG ALTER DATABASE LINK STANDARD ACTION ORA_SECURECONFIG ALTER PROFIL STANDARD ACTION ORA_SECURECONFIG ALTER ROLL STANDARD ACTION ORA_SECURECONFIG ALTER SYSTEM SYSTEM PRIVILEGE ORA_SECURECONFIG ALTER USER STANDARD ACTION
-
Om du vill se vilka användare eller roller som har blivit aktiverade för att granskas av policies i databasen skriver du in
Du borde se något så här:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY AV JA JA HR DROP_ANY_TABLE_FAIL_POLICY AV NEJ JA OE HR_EMP_SELECT AV JA JA ALLA ANVÄNDAR ORA_SECURECONFIG AV JA JA
De två sista kolumner, SUC och FAI, står för SUCCESS eller FAILURE. Du kan fånga en revision för SUCCESS eller FAILURE eller båda. Den policy du skapade, DROP_ANY_TABLE_FAIL_POLICY, tar bara in de gånger då ett droppbord misslyckas.
Så här visar du revisionsinformation med Oracle 12c
När du har konfigurerat för och aktiverat granskning, se vilka revisionsdata som samlas in.
-
DBA_AUDIT_TRAIL visar alla revisionsposter i systemet.
-
DBA_AUDIT_OBJECT visar alla revisionsposter i systemet för objekt.
-
DBA_AUDIT_STATEMENT visar revisionsuppgifter för uttalandena GRANT, REVOKE, AUDIT, NOAUDIT och ALTER SYSTEM.
-
DBA_AUDIT_SESSION visar revisionsuppgifter för CONNECT och DISCONNECT-åtgärderna.
I 12c förenklar det enhetliga revisionsspåret visning och rapportering av revisionsinformation.
Om du vill se alla revisioner som tagits för HR-användaren skriver du in
Du kan se något så här:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ --------------------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe SKAPA TABELL TABLE_POLICY 29-JUNI-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus. exe LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus. exe LOGOFF ORA_SECURECONFIG
Specifika kolumner väljs. Denna utmatning visar att HR-användaren skapade ett bord såväl som inloggnings- och logoffaktiviteten. Prova dina egna frågor för att se vilken typ av information du kan få.
Så här stänger du av Oracle 12c-revisioner
Avstängning av auditing är lika enkelt att du slår på den. Du kan behöva använda revisionsalternativen för att komma ihåg vad du har aktiverat.
När du har identifierat de granskningar du inte längre behöver använder du kommandot NOAUDIT för att stänga av auditerna för användarna eller rollerna.
Tidigare aktiverade du revision för SELECT på HR. EMPLOYEES bord av användaren DCOLLINS. För att stänga av denna revision skriver du följande:
Du ser detta:
Noaudit lyckades.
