Wie man sicher und Ihre Oracle 12c Datenbank-Überwachungs
Sicherheit ist ein besonders wichtiges Anliegen, wenn sie mit irgendetwas im Zusammenhang mit Computern und dem Internet zu tun haben. Als Administrator von Software-Anwendungen wie Oracle 12c, sind Sie mit Sicherheit besorgt, weil Sie Ihre Daten schützen möchten.
Audits: Oracle 12c der große Bruder
Nur wenn die Benutzer denken, dass es sicher ist, zu tun, was sie in der Datenbank wollen, zusammen Revision kommt. Nein wirklich . . . in der Lage zu überwachen, was in der Datenbank geschieht, ist, wie die Polizei auf den Straßen haben. Revision kann
Schützen Sie von Menschen mit neugierigen Blicken oder böswilligen Absichten.
Helfen Sie aufzuspüren, die für bestimmte Aktionen in der Datenbank verantwortlich ist.
Hilfe Zugangsdaten zu analysieren.
Sie können aus vielen Auditing-Optionen wählen:
Benutzer: Auditing kann für alles eingeschaltet werden, ein Nutzer, von der Anmeldung an, welche SQL-Anweisungen er läuft.
Objekte: Jede Aktion gegen ein Objekt kann geprüft werden.
Systemprivilegien: Spezielle SQL-Anweisungen wie ALTER, DROP, CONNECT und CREATE kann geprüft werden.
Kombination: Höchstwahrscheinlich werden Sie eine Kombination von Benutzer, Objekte und Systemprivilegien wählen, um Ihre Revision Bedürfnisse erfüllen.
Sie werden selten alles in der Datenbank überprüfen. Einige Overhead beteiligt ist. Revision können Sie in Bezug auf die folgenden Kosten:
ZENTRALPROZESSOR: Audit Operationen durchführen können innerhalb der Datenbank mit jeder SQL-Anweisung oder Verbindung, die Sie ausführen. Je mehr Sie Prüfung, desto mehr Arbeit gibt es im Hintergrund für Oracle zu tun.
Lagerung: Oracle Audits erzeugen ein Buchungskontrolle für Sie später zu suchen. Auch hier wird, desto mehr Daten geprüft werden, desto mehr Informationen erzeugt.
Personal: Anzeigen und die Prüfung Analyse von Informationen könnte ein Job an und für sich sein, wenn Sie eine sehr große Datenbank mit vielen Benutzern und viele Abschlussprüfung verfügen. Jemand hat den Audit-Trail zu interpretieren und zu bestimmen, wie die Daten verwendet werden. Der Audit-Trail hat selbst verwaltet werden.
Wie lange wollen Sie die Informationen zu behalten? Wo wird es für die langfristige Lagerung gehen? Wer wird reinigen Sie es, wenn es nicht mehr benötigt wird?
Finden Sie heraus, was Ihre Prüfungspflichten sind. Manchmal sind die Unternehmen von Unternehmensrichtlinien gebunden. Oder Sie können unter der Pistole für Industrie-Zertifizierungen sein wie Sarbanes-Oxley, die einen fairen Betrag von Prüfungs erfordern.
Obwohl Oracle Auditierung viele der Basen abdecken kann, kann es nicht allen Anforderungen gerecht. Stellen Sie sicher, dass Sie jede Ihrer Wirtschaftsprüfungsanforderungen mit Oracle Revisionsfähigkeit gleichsetzen kann. In den meisten Fällen wird sich die Datenbank für Sie.
Wie kommt man bereit, mit Oracle 12c zu prüfen
Oracle 11g geändert, um die Menge der Revision standardmäßig aktiviert. In 12c sind alle folgenden Datenbankaktionen werden standardmäßig automatisch geprüft:
VERABREICHEN KEY MANAGEMENT
ALTER ANY VERFAHREN
ALTER ANY SQL TRANSLATION PROFIL
ALTER ANY TABLE
ALTER DATABASE
ALTER DATABASE LINK
ALTER PROFILE
ALTER ROLLE
ALTER SYSTEM
ALTER USER
AUDIT-SYSTEM
CREATE ANY JOB
CREATE ANY BIBLIOTHEK
CREATE ANY VERFAHREN
CREATE ANY SQL TRANSLATION PROFIL
CREATE ANY TABLE
CREATE DATABASE LINK
Verzeichnis erstellen
CREATE AUSSEN JOB
PROFIL ERSTELLEN
CREATE PUBLIC SYNONYM
CREATE ROLE
CREATE SQL TRANSLATION PROFIL
CREATE USER
DROP ANY VERFAHREN
DROP ANY SQL TRANSLATION PROFIL
DROP ANY TABLE
DROP DATABASE LINK
DROP-KATALOG
DROP PROFIL
DROP SYNONYM PUBLIC
DROP ROLE
DROP USER
EXEMPT Access Policy
EXEMPT rédaction POLITIK
GRANT ANY OBJECT PRIVILEGE
GRANT ANY PRIVILEGE
GRANT ANY ROLE
LOGMINING
ABMELDEN
EINLOGGEN
PURGE DBA_RECYCLEBIN
SET ROLLE
Übersetzen jeglicher SQL
Darüber hinaus wurde die Datenbankparameter in 11g AUDIT_TRAIL auf DB gesetzt. Dies war eine wesentliche Änderung gegenüber früheren Versionen. Vorher war es auf NONE gesetzt, Revision Bedeutung wurde nicht eingeschaltet. Drehen Sie es auf erforderlich, um die database- eine große Herausforderung in einem Produktionssystem neu zu starten.
den Standardparameter Mit der DB eingestellt war praktisch, wenn Sie vergessen haben, wenn Sie die Datenbank erstellt. Doch in 12c, ist dieser Parameter nicht mehr eine Wirkung für neu erstellte Datenbanken. Sie gilt nur für Datenbanken, die von 11g bis 12c migriert werden.
Oracle 12c ändert sich auch die Art und Weise Standardprüfung in der Datenbank durchgeführt wird. Vor 12c hatte jeder Benutzer seine Abschlussprüfung in einem sehr granular aktiviert sein. In 12c, ein neues Feature auf Unified-Revision stark Einstellung und Verwaltung der Abschlussprüfung in der Datenbank mit dem Namen vereinfacht.
Es ermöglicht Ihnen, Gruppe nicht nur Benutzer und Rollen, sondern auch die Funktionen, Parameter und Anwendungen in einer Weise, dass die Konfiguration ordnungsgemäße Rechnungsprüfung schnell und effizient durchgeführt werden kann.
Standardmäßig in 12c wird die Datenbank mit einer grundlegenden Politik geliefert, die einige der wichtigsten Prüfungen umfasst, dass die meisten Datenbank-Administratoren über betroffen sein würde. Diese Prüfungen sind jedoch in erster Linie auf SYSTEM-Privilegien eingeschränkt. Wenn man darüber nachdenkt, macht Oracle haben die intrinsische Wissen Ihrer Anwendung nicht. Daher ist es an Ihnen, Objektebene Revision zu konfigurieren, wenn in Ihrer Umgebung erforderlich.
Der AUDIT_TRAIL Parameter gilt nicht mehr in erstellt 12c Datenbanken neu. Wenn Sie von 11g migriert, alle Audit-Einträge gehen in die Tabelle SYS.AUD $. Halten Sie ein Auge auf dieser internen Tabelle. Je nach Ausmaß der Prüfungen, kann es sehr schnell wachsen. Betrachten wir einen Wartungsplan erstellen, die entweder Spülen der Tabelle Richtlinien für hat oder die Prüfungs Reihen zu dauerhafter Langzeitlagerung zu bewegen (abhängig von Ihrer Organisation).