AVDF12.1.1.0安装及配置文档2

最新推荐文章于 2024-05-19 18:11:27 发布
最新推荐文章于 2024-05-19 18:11:27 发布
阅读量99 收藏
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76957510/article/details/129815620
版权

登录之后,进入Audit Vault Server的运行界面:

     

  1. AVDF的配置使用
    1. DBFW 配置
      1. 设定时间和日期
  1. 登陆DBFW Web控制台: https://DBFW_IP

  1. 在System页面中,选择日期和时间,点击右下角的更改:

  1. 输入相应的日期和时间,点击保存:

      1. 配置网络服务
  2. 登陆DBFW Web控制台: https://DBFW_IP

  1. 在System页面中,选择服务,点击右下角的更改:

  1. 将Web访问、SSH访问、SNMP访问设置为all,点击保存:

      1. 更改键盘布局
  2. 登陆DBFW Web控制台: https://DBFW_IP

2)点击键盘,选择键盘布局us,点击应用。

      1. 网络配置,添加代理端口
  2. 登陆DBFW Web控制台: https://DBFW_IP
  3. 在System页面中,点击网络

  1. 点击右下角的更改,在代理端口中输入11521,选中已启用,点击添加

点击右下角的保存,完成代理端口的添加:

      1. 配置Audit Vault服务器
  2. 登陆DBFW Web控制台: https://DBFW_IP
  1. 点击Audit Valut服务器

  1. 输入Audit Vault服务器IP地址,从Audit Vault Server的设置/证书处复制服务器证书,点击应用:

    1. Audit Vault Sever 配置
      1. 设定时间、日期和键盘
  2. 使用管理员账户avadmin,登陆Audit Vault Server Web控制台: https://AVServer_IP
  3. 设置Tab页面中,点击系统/管理

  1. 设置相应的时间、日期,选择键盘布局,点击保存。
      1. 设置网络服务

1) 使用管理员账户avadmin,登陆Audit Vault Server Web控制台: https://AVServer_IP

2)在设置Tab页面中,点击服务

3)将SSH访问、SNMP访问都设置为“全部”,点击保存:

      1. 注册防火墙

1)使用管理员账户avadmin,登陆Audit Vault Server Web控制台: https://AVServer_IP

2)在防火墙Tab页面中,点击注册:

  1. 输入名称及防火墙的IP地址,点击保存:

确保在注册之前已向防火墙提供此系统的证书。

      1. 添加受保护目标
  2. 使用管理员账户avadmin,登陆Audit Vault Server Web控制台: https://AVServer_IP
  3. 在受保护目标Tab页面中,点击目标/注册

  1. 添加相应的信息,注册受保护目标:

参数说明:

  新受保护目标名称:输入受保护目标的名称

受保护目标位置:JDBC连接串,例如jdbc:oracle:thin:@//192.168.0.12:1521/orcl

         受保护目标类型:选择Oracle Database

     用户名:输入用于URA,SPA审计的用户名

        添加受保护目标地址:输入IP地址端口号服务名之后,点击添加

     最后点击保存

      1. 创建强制点(Enforcement Point)

1)使用管理员账户avadmin,登陆Audit Vault Server Web控制台: https://AVServer_IP

2) 在受保护目标Tab页面中,选择监视/强制点,点击创建

3)输入强制点名称、选择监视模式、要监控的受保护目标、选择防火墙及通信端口,点击保存:

4)启动强制点:选择ORCLEP,点击启动

      1. 更改防火墙策略
  2. 使用审计账户avauditor,登陆Audit Vault Server Web控制台: https://AVServer_IP
  3. 在受保护目标Tab页面中,点击orcl:

3)点击防火墙策略,点击更改:

4)选择相应的防火墙策略,例如Log all,点击保存。

      1. 注册目标主机及部署代理
        1. 注册目标主机
  2. 使用审计账户avadmin,登陆Audit Vault Server Web控制台: https://AVServer_IP

2)在主机Tab页面中,点击注册

3)输入主机名及主机IP,点击保存

        1. 在受保护主机上下载代理
  2. 使用oracle用户登录192.168.0.12(ORCLDB)
  3. 创建一个avagent目录:

cd /u01/app/oracle/product

mkdir avagent

  1. 在avagent目录下从Audit Vault Server上下载avagent:

cd /u01/app/oracle/product/avagent

scp support@192.168.0.11:/var/lib/oracle/dbfw/av/jlib/agent.jar .

        1. 在受保护主机上安装代理
  2. 使用oracle用户登录192.168.0.12(ORCLDB)
  3. 进入avagent目录,安装代理:

 cd /u01/app/oracle/product/avagent

 java -jar agent.jar

 

  1. 激活avagent:

 cd /u01/app/oracle/product/avagent/bin

 ./agentctl activate

 

        1. 激活并启动代理

1)使用管理员账户avadmin,登录Audit Vault Server https://AVServer_IP

  1. 在主机Tab页面中,选择主机勾选相应的主机名,再点击激活

   激活后,代理激活状态变为Approved:

  

  1. 在ORCLDB(192.168.0.12)主机上,使用oracle账号启动代理:

  cd /u01/app/oracle/product/avagent

  ./agentctl start -k 5FZG-QU3K-YYJK-ZGI0-NNF1 (agentctl start –k key,这里的key是上图中的代理激活密钥)

  1. 刷新Audit Vault Server页面,查看代理状态:

在主机Tab页面中,选择主机,查看代理状态是否为Running:

        1. 在受保护主机上为监控审计创建数据库账户

AVDF需要在受保护主机上创建数据库账户,并赋予相应权限,才能做到:收集审计数据,管理审计策略,SPA,URA,及DDI(数据加密for Oracle)。

  1. 使用oracle账户,进入受保护主机的avagent/av/plugins/com.oracle.av.plugin.oracle/config/目录

  cd /u01/app/oracle/product/avagent/av/plugins/com.oracle.av.plugin.oracle/config/

  1. 创建数据库账户avaudituser

  sqlplus / as sysdba

  SQL> create user avaudituser identified by oracle account unlock;

  1. 运行下面的脚本:

SQL> @oracle_user_setup.sql avaudituser setup; (为avaudituser赋予管理审计策略、从非Redo日志中收集数据的权限)

sqlplus / as sysdba @oracle_user_setup.sql avaudituser REDO_COLL (为avaudituser赋予从Redo日志中收集数据的权限)

sqlplus / as sysdba @oracle_user_setup.sql avaudituser SPA (SPA权限)

sqlplus / as sysdba @oracle_user_setup.sql avaudituser ENTITLEMENT (URA权限)

4)在受保护目标Tab页面中,添加数据库用户名avaudituser及密码等信息,点击保存:(这步非常有必要,否则会导致后面的审计线索启动不了

  

        1. 在受保护目标数据库上开启审计设置

1)使用oracle用户登录192.168.0.12(ORCLDB)

2)查看数据库的audit参数:

sqlplus / as sysdba

show parameter audit

  1. 如果audit_sys_operations为Fasle or audit_trail 不为DB, EXTENDED,则:

  SQL> alter system set audit_sys_operations=true scope=spfile;

  SQL> alter system set audit_trail=DB, EXTENDED scope=spfile;

  SQL> shutdown immediate;

  SQL>startup;

        1. 配置审计线索
  2. 使用管理员账户avadmin登录Audit Vault Server https://AVServer_IP
  3. 在受保护目标Tab页面中,选择审计线索,点击添加

  1. 选择收集主机,受保护目标名称,审计线索类型为TABLE,线索位置为SYS.AUD$,点击保存。

4)启动新添加的审计线索:

  1. 添加另一个审计线索:

点击保存,并启动这个审计线索。

  1. 查看审计线索状态:

  

        1. 配置审计策略
  2. 使用审计账户avauditor登录Audit Vault Server https://AVServer_IP
  3. 在策略Tab页面中,选择审计设置,选中受保护目标orcl,点击检索审计设置

  1. 在设置Tab页面中,选择系统/作业,可以看到检索审计设置是否完成:

4)在策略Tab页面中,选择审计设置,可以看到当前的审计设置状态:

  

  1. 点击orcl,查看具体的审计设置:

  1. 点击Object,可以看到正在使用的Object审计设置:

点击右上角的创建
选择对象类型为TABLE,

对象SH.COSTS(TABLE),

对象执行条件:两者(成功或失败),

DML审计粒度:访问,

语句审计类型:ALTER,DELETE,INSERT,SELECT,UPDATE,

点击保存

  1. 在策略Tab页面,策略/审计设置中查看现在的审计设置:

  1. 点击Object,查看具体的对象审计设置:

  1. 选中新添加的5个Object规则,点击右上角的“设置为需要”,然后选择Object,点击导出/预配

输入用户名avaudituser及密码,点击预配

9)完成之后,查看现在审计设置:

        1. 配置防火墙策略

使用审计者账户avauditor登录Audit Vault Server https://AVServer_IP

在策略Tab页面中,选择策略/防火墙策略,点击创建策略

3)点击修改SQL,针对SQL语句定义策略:

秒变学霸的18岁码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Oracle审计与数据库防火墙(AVDF)介绍
DBA实施者
12-02 1万+
1. 什么是Oracle AVDF 2010年5月Oracle收购了位于英国牛津的数据库安全厂商,此前该厂商一直从事数据安全与控制相关的产品,专门为Oracle和非Oracle数据库提供防火墙解决方案。随后,2011年2月Oracle在原来Secerno产品的基础之上正式推出了Oracle Database Firewall。这一产品致力于防范数据库的非法访问和SQL注入攻击等安全问题,旨在全面
AVDF12.1安装配置(2)
2301_76957510的博客
05-28 1025
sqlplus / as sysdba @oracle_user_setup.sql avaudituser REDO_COLL (为avaudituser赋予从Redo日志中收集数据的权限)AVDF需要在受保护主机上创建数据库账户,并赋予相应权限,才能做到:收集审计数据,管理审计策略,SPA,URA,及DDI(数据加密for Oracle)。9)添加新规则:所有未见过的有关于BONUS,EMP,EMPLOYEES的DDL,DCL,DML语句都进行告警、每次都记录,威胁严重性为主要。
AVDF12.1.1.0安装配置文档
2301_76957510的博客
04-01 362
Audit Vault服务器结合从网络访问的数据库信息和详细的审计数据,轻松提供各种合规报告和告警,AVDF可以很容易地定制,以满足企业的安全要求。活动报告中包括常见的数据访问、数据更改、登录失败、用户Login/Logout、授权变化、受保护目标的启停机等11种报告。右边的三排按钮的功能分别是:浏览生成的报告、查看报告数据、Schedule报告。AVDF需要在受保护主机上创建数据库账户,并赋予相应权限,才能做到:收集审计数据,管理审计策略,SPA,URA,及DDI(数据加密for Oracle)。
Oracle LiveLabs实验:DB Security - Audit Vault and DB Firewall
In-Memory Computing Technology
05-12 908
概述 此实验关于Oracle AVDF(Audit Vault and DB Firewall)。 此实验申请地址在这里,时间为150分钟。 实验帮助在这里。 本实验使用的AVDF版本为Oracle AVDF 20.5。 环境生成后,记录3个主机的信息: Instances : 129.146.77.47 DBSEC-AVS (Audit Vault Server) 129.146.45.178 DBSEC-DBF (DB Firewall Server) 129.146.97.17 DBSE
Oracle审计与数据库防火墙(AVDF)官方文档
chengying332
01-22 1510
Oracle审计与数据库防火墙(AVDF)官方文档 Oracle Audit Vault and Database Firewall是2012年12月正式发布,该产品整合了原来成熟的Oracle审计安全库(Oracle Audit Vault)和Oracle数据库防火墙(Oracle Database Firewall)的核心功能,支持对操作系统、活动目录和定制数据源的审计,使其保护的范
AVDF12.1.1.0安装配置文档3
2301_76957510的博客
03-29 107
活动报告中包括常见的数据访问、数据更改、登录失败、用户Login/Logout、授权变化、受保护目标的启停机等11种报告。右边的三排按钮的功能分别是:浏览生成的报告、查看报告数据、Schedule报告。9)添加新规则:所有未见过的有关于BONUS,EMP,EMPLOYEES的DDL,DCL,DML语句都进行告警、每次都记录,威胁严重性为主要。专用报告主要是跟DBFW相关的报告:策略报告和F5报告。相溶性报告包含:PCI报告、GLBA报告、HIPAA报告、SOX报告、DPA报告。
Oracle Database Firewall解决方案
04-12
Oracle Database Firewall解决方案网络会议资料
Oracle AVDF配置
DBA实施者
12-02 4641
接上:Oracle审计与数据库防火墙(AVDF)介绍             Oracle AVDF安装 1.HIS中OracleAVDF的应用实验 接下来,我们通过配置来展示下Oracle AVDF对HIS的一个应用案例,首先在完成前面的基础配置后,再次以审计人员身份登录AuditVault Server后可以看到整个界面都主控制台界面都有明显的变化。如下图示:主控标签栏里出现
Linux day6 yum下载,systemctl,
m0_56487684的博客
05-15 264
yum [-y] install wget 通过yum下载wget小工具。yum remove wget 也可以通过这种方式卸载wget。-y的意思是,如果有询问,自动确认(总是允许)。
登录接口取到token,加到请求头中,通过服务器验证#Vue3
weixin_45356258的博客
05-15 330
3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里。5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token。1.服务端收到请求,去验证用户名与密码。
linux查看网卡信息
beck_li的博客
05-18 229
1、 查看网卡硬件信息 2、 查看系统的所有网络接口 3、 查看某个网络接口的详细信息,例如eth0的详细参数和指标 4、 查看所有网卡的链路状态 5、列出所有pci设备
物理服务器都有哪些作用?
wanhengwangluo的博客
05-18 614
物理服务器主要是由处理器、硬盘和系统总线等构成的,和普通的计算机相比,物理服务器因为需要提供更高的服务,所以物理服务器在各个方面的要求会高一些。物理服务器可以根据企业不同的自身需求来安装相应的配置,来满足企业各自的业务发展,物理服务器的架构和传统的计算机架构相似,有着十分稳定的硬件设施,一般不会造成网络拥堵和服务器死机的状况。物理服务器还有着大容量的内存,能够存储大量的数据文件,面对大量的用户请求也能轻巧应对,物理服务器的整体网络性能方面十分强大。
解释 RESTful API,以及如何使用它构建 web 应用程序
linsonggao的博客
05-15 846
它将资源和操作以标准的 HTTP 方法和 URI 进行了抽象,使得开发和使用 web 应用程序变得更加简单和可扩展。设计 API:根据资源的 CRUD 操作(创建、读取、更新、删除),设计 API 的端点和方法。例如,使用 GET 方法来获取资源,POST 方法来创建资源,PUT 方法来更新资源,DELETE 方法来删除资源。RESTful API(Representational State Transfer API)是一种基于 HTTP 协议的规范,用于设计和构建 web 应用程序的 API 接口。
美国服务器托管的优势
IDC_USA的博客
05-15 446
很多企业会选择美国服务器托管,那么美国服务器托管有哪些优势,rak部落为您整理美国服务器托管的优势。
(已解决)在服务器(linux,centos)中调用R绘制图形之后保存报错,而在Windows中正常
最新发布
c1007857613的专栏
05-19 14
服务器(linux,centos)中调用R绘制图形之后保存报错,报错情况为:type = “cairo“ is unavailable. trying Xlib“,X11 is not available等。但是我在Windows的电脑上运行没有问题。
第八十二章 将 Web 应用程序与远程 Web 服务器结合使用 - 访问多个 IRIS 服务器上的 CSP
yaoxin521123的博客
05-16 478
应用程序,请阅读本节。本节使用管理门户作为示例应用程序。针对您自己的 Web 应用程序调整这些过程。管理门户应用程序通常使用以下格式的。配置名称的逗号分隔列表。这允许拥有多个配置名称而不是单个值。有关其他信息,请参阅《系统管理指南》中的定义远程服务器连接。服务器名称感到满意,请按照此过程操作。您将使用自己的服务器并替换名称。中,请按照本节中的过程创建替代名称。上的管理门户,请将服务器名称作为。服务器名称部分中的过程进行操作。服务器名称,请按照以下更改。服务器,请参阅将别名添加到。服务器上的一个或多个。
【Linux】文件系统和软硬链接
muyuteacher的博客
05-16 538
我们之前对文件的学习都是内存级别的,那么在文件没有被进程打开之前,这个文件是什么样的状态?本篇将站在磁盘的底层数据结构角度告诉你文件在磁盘中是如何存放的,以及磁盘的文件系统如何实现文件的创建、删除等操作,讲解磁盘文件系统具体的运行方式。
Liunx服务器
PYROMANIA
05-18 677
在工作中总会轮到你排查线上问题,当Liunx服务器中出现CPU占用率过高的情况,应该如何快速排查定位问题所在,提高工作效率呢?more记: 一次登录服务器发现CPU占用率居高不下, 排查后发现是MySQL占用达到200%
Linux下使用Qt + libpcap
贝勒里恩的博客
05-16 758
Libpcap是的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。Libpcap提供了用户级别的网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap可以在绝大多数Linux平台上运行。Wincap。它的工作在上层应用程序与网络接口之间。数据包捕获:捕获流经网卡的原始数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秒变学霸的18岁码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值