Inhoudsopgave:
Video: Oracle DB 12c - Auditing 2024
Nadat u auditing in de database hebt ingeschakeld, houdt u de audits bij die u uitvoert, zodat u weet wat u hebt gedaan. Gelukkig biedt Oracle 12c een aantal views in de database om je acties bij te houden:
-
Gebruik AUDIT_UNIFIED_POLICIES om te controleren welke systeemprivileges je hebt geconfigureerd voor auditing.
-
Typ
Je ziet zoiets als dit:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG BEHEER SLEUTELBEHEERSYSTEEM PRIVILEGE ORA_SECURECONFIG wijziging van enige systeemafwikkelingprocedure VOORRECHT ORA_SECURECONFIG ALTER ALLES SQL VERTALING profielsysteem VOORRECHT ORA_SECURECONFIG ALTER ALLES tafelsysteem VOORRECHT ORA_SECURECONFIG ALTER DATABASE SYSTEM PRIVILEGE ORA_SECURECONFIG ALTER DATABASE LINK standaardactiedescriptor ORA_SECURECONFIG ALTER PROFIEL standaardactiedescriptor ORA_SECURECONFIG ALTER ROL standaardactiedescriptor ORA_SECURECONFIG ALTER SYSTEM SYSTEM PRIVILEGE ORA_SECURECONFIG ALTER USER standaardactiedescriptor
-
Typ
Je zou zoiets als dit moeten zien:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY BY YES YES HR DROP_ANY_TABLE_FAIL_POLICY BY NO YES OE HR_EMP_SELECT BY YES YES ALLE GEBRUIKERS ORA_SECURECONFIG BY YES YES
De laatste twee kolommen, SUC en FAI, staan voor SUCCESS of FAILURE. U kunt een audit voor SUCCESS of FAILURE of beide vastleggen. Het beleid dat u heeft gemaakt, DROP_ANY_TABLE_FAIL_POLICY, legt alleen de tijden vast waarop een verliestabel mislukt.
Controlegegevens bekijken met Oracle 12c
Na het configureren voor en inschakelen van de controle, bekijk dan welke auditgegevens worden verzameld.
-
DBA_AUDIT_TRAIL toont alle auditvermeldingen in het systeem.
-
DBA_AUDIT_OBJECT toont alle auditvermeldingen in het systeem voor objecten.
-
DBA_AUDIT_STATEMENT toont auditinvoeren voor de verklaringen GRANT, REVOKE, AUDIT, NOAUDIT en ALTER SYSTEM.
-
DBA_AUDIT_SESSION toont auditvermeldingen voor de acties CONNECT en DISCONNECT.
In 12c vereenvoudigt het uniforme audittraject het bekijken en rapporteren van auditinformatie.
Typ
om alle geregistreerde audits voor de HR-gebruiker te bekijken. U ziet mogelijk iets als:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe CREËER TAFEL TABLE_POLICY 29-JUN-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus. exe LOG UIT ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus. exe LOG UIT ORA_SECURECONFIG
Specifieke kolommen zijn geselecteerd. Deze uitvoer toont dat de HR-gebruiker een tabel heeft gemaakt evenals de aanmeldings- en afmeldactiviteit. Probeer uw eigen vragen om te zien wat voor soort informatie u kunt krijgen.
Hoe u Oracle 12c-audits uitschakelt
Auditing uitschakelen is net zo gemakkelijk als u hem inschakelt. Mogelijk moet u de auditopties gebruiken om te onthouden wat u hebt ingeschakeld.
Nadat u de audits hebt geïdentificeerd die u niet langer nodig hebt, gebruikt u de opdracht NOAUDIT om de audits voor de gebruikers of rollen uit te schakelen.
U hebt eerder auditing ingeschakeld voor SELECT op de HR. EMPLOYEES tabel door de gebruiker DCOLLINS. Als u deze audit wilt uitschakelen, typt u het volgende:
U ziet dit:
Noaudit is geslaagd.