ORACLE_OCP多租户之审计

最新推荐文章于 2023-03-07 23:13:51 发布
最新推荐文章于 2023-03-07 23:13:51 发布
阅读量423 收藏 1
点赞数 1
分类专栏: ocp 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoHG_CSDN/article/details/112425282
版权

ORACLE_OCP多租户之审计

一、CDB和PDB中的审计操作

  • 连接到根容器或PDB.
  • 创建审计策略:
    • 审计选项:系统范围或特定于某个对象或角色
    • 每个语句的触发条件
    • CONTAINER = CURRENT | ALL
  • Enable/disable 审计策略:
    • AUDIT and NOAUDIT
    • 定义审计的用户:默认情况下是全部用户

在这里插入图片描述

二、在CDB / PDB级别创建审计策略

  • 为整个CDB或特定的PDB创建设计策略.

    • 连接到根容器或指定的PDB.

      SQL> CONNECT / AS SYSDBA
      #or
      SQL> CONNECT system@PDBC

    • 根据系统权限,操作或角色创建针对性审计策略.

      SQL> CREATE AUDIT POLICY audit_mixed_pol1_CDB
      2 PRIVILEGES DROP ANY TABLE
      3 ACTIONS CREATE TABLE, DROP TABLE, TRUNCATE TABLE
      4 ROLES emp_role;

    • 根据特定的对象选项创建审计策略.

      SQL> CREATE AUDIT POLICY audit_objpriv_pol2_PDB
      2 ACTIONS EXECUTE, GRANT ON hr.raise_salary_proc;

    • 对每个会话触发条件进行评估

      SQL> CREATE AUDIT POLICY audit_mixed_pol3_PDB ROLES hr_role
      2 WHEN ‘SYS_CONTEXT (’‘USERENV’’, ‘‘SESSION_USER’’)=’‘JIM’’’
      3 EVALUATE PER SESSION;

三、启用/禁用审计策略

  • 在连接到根容器或PDB时启用审计策略:

    • 适用于所有用户.

      SQL> AUDIT POLICY audit_mixed_pol1_CDB;

    • 仅适用于某些用户.

      SQL> CONNECT system@PDBC
      SQL> AUDIT POLICY audit_objpriv_pol2_PDB BY scott, oe;

      SQL> AUDIT POLICY audit_mixed_pol1_CDB;
      audit policy AUDIT_MIXED_POL1_CDB
      *
      ERROR at line 1:
      ORA-46357: Audit policy AUDIT_MIXED_POL1_CDB not found.

    • 根据失败或成功的操作产生审计记录.

      SQL> AUDIT POLICY audit_syspriv_pol1 WHENEVER SUCCESSFUL;

    • 通过使用NOAUDIT命令禁用审计策略.

      SQL> NOAUDIT POLICY auditpol;

四、查看审计政策

  • 查看所有CDB或PDB的审计策略.

    SQL> CONNECT / AS SYSDBA
    SQL> SELECT POLICY_NAME,
    2 AUDIT_OPTION
    3 FROM AUDIT_UNIFIED_POLICIES;
    POLICY_NAME AUDIT_OPTION
    ----------- ------------------
    POL1_CDB DELETE
    POL2_CDB TRUNCATE TABLE

      #or

    SQL> CONNECT system@PDBC
    SQL> SELECT POLICY_NAME,
    2 AUDIT_OPTION
    3 FROM AUDIT_UNIFIED_POLICIES;
    POLICY_NAME AUDIT_OPTION
    ----------- ------------------
    POL1_PDBC CREATE VIEW
    POL2_PDBC CREATE SEQUENCE

  • 查看启用审计策略的CDB或PDB.

    SQL> SELECT POLICY_NAME
    FROM AUDIT_UNIFIED_ENABLED_POLICIES;
    POLICY_NAME
    --------------------
    POL2_CDB

    SQL> SELECT POLICY_NAME
    FROM AUDIT_UNIFIED_ENABLED_POLICIES;
    POLICY_NAME
    --------------------
    POL2_PDBC

五、查看审计记录CDB_UNIFIED_AUDIT_TRAIL

  • 审计记录是在每个容器中生成的,具有不同的DBID.
    • 连接到PDB1时,UNIFIED_AUDIT_TRAIL视图仅显示PDB1行。
    • 连接到PDB2时,UNIFIED_AUDIT_TRAIL视图仅显示PDB2行。
    • 连接到根容器后,UNIFIED_AUDIT_TRAIL视图仅显示根容器行。
    • 查询CDB_UNIFIED_AUDIT_TRAIL以获取所有容器审计行的合并视图

SQL> SELECT con_id, ACTION_NAME
2 FROM CDB_UNIFIED_AUDIT_TRAIL;
CON_ID ACTION_NAME
----------- ------------------
1 ALTER USER
3 CREATE VIEW
4 CREATE TABLE

在这里插入图片描述

六、删除审计策略

  • 禁用审计策略.

    SQL> CONNECT / AS SYSDBA
    SQL> NOAUDIT POLICY CDB_pol1;

    SQL> CONNECT system@PDBC
    SQL> NOAUDIT POLICY PDBC_pol1;

  • 删除审计策略.

    SQL> DROP AUDIT POLICY
    2 CDB_pol1;

    SQL> DROP AUDIT POLICY
    2 PDBC_pol1;

七、审计清理

  • 清理SYS.UNIFIED_AUDIT_TRAIL中的记录:

    • 安排自动清除作业以清除PDB记录.

      DBMS_AUDIT_MGMT.CREATE_PURGE_JOB
      (AUDIT_TRAIL_TYPE=> DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED, AUDIT_TRAIL_PURGE_INTERVAL => 12,
      AUDIT_TRAIL_PURGE_NAME => ‘Audit_Trail_PDB’,
      USE_LAST_ARCH_TIMESTAMP => TRUE, CONTAINER => DBMS_AUDIT_MGMT.CONTAINER_CURRENT);

    • 手动清除CDB的所有审计记录.

      DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(
      AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
      CONTAINER => DBMS_AUDIT_MGMT.CONTAINER_ALL)

XiaoHG_CSDN
关注
专栏目录
esxi环境多租户部署审计
07-19
本文档是自己在搭建esxi环境中,多租户部署,并使用审计设备审计租户流量的总结。通过vlan的方式实现。
oracle 12c 开启审计
雨花石
01-12 1114
创建所有对象审计策略(12c 默认开启混合模式审计)为特定用户 启用审计策略。
oracle 12配置安全与更新,Oracle 12c 数据库安全核心技术讨论
weixin_28989055的博客
04-06 664
Oracle AdvancedSecurity新功能 =>Oracle Data RedactionOracle Data Redaction对应用户权限的实时访问控制根据用户的权限以及客户端信息,Redaction实时数据修正应用代码代表在不必要的数据库中完成列访问的控制根据客服中心以及技术支持的职责不同,对访问客户信息进行控制,以及控制表示对应PCIDSS的信用卡编号、控制应用开发者的直...
Oracle(12C)审计机制
youmeyoume2165的博客
08-19 783
在创建新的Oracle Database 12c数据库时,默认情况下为混合模式审计
oracle12c审计功能,Oracle 11g与12c的审计详解
weixin_39881155的博客
04-09 720
两种审计模式还有一个共同的视图可以看:DBA_COMMON_AUDIT_TRAIL,包含了标准+精细审计的记录。truncate table aud$; --可以截断相关表,清理审计数据。查看dba_common_audit_trail(包含标准和精细审计的记录)可以看到记录的主要字段包含:SESSION_ID:会话ID,并非实际数据库会话的id,应该只是一个自增的IDEXTENDED_TIMES...
ORACLE_OCP多租户之容器数据库(CDB)和可插拔数据库(PDB)
XiaoHG_CSDN的博客
01-09 1229
ORACLE_OCP多租户之容器数据库(CDB)和可插拔数据库(PDB) 文章目标: 描述多租户架构 描述ROOT数据库 CDB和PDB 将根与PDB区分开 说明PDB的插入操作 列出各个结构对容器库的影响 一、挑战 许多Oracle客户拥有大量基于Oracle RDBMS构建的“部门”级应用程序,这些应用程序: 不需要太多硬件资源 具有实例和存储开销,防止将大量“部门”数据库放置在同一物理服务器和存储服务器上 不够复杂,无法吸引DBA的100%关注 可能需要大量时间来打补丁或升级所有应用程序
OCP 12c之04_12c_ocp_Managing_Multitenant_Architecture
03-22
总而言之,OCP 12c之04_12c_ocp_Managing_Multitenant_Architecture这部分内容强调了在Oracle 12c版本中,多租户架构所带来的管理上的优势和挑战。通过采用这种架构,数据库管理员能够更高效地管理多个数据库实例,...
ORACLE_OCPOracle数据库服务器体系结构
XiaoHG_CSDN的博客
12-26 361
ORACLE_OCPOracle数据库服务器体系结构 一、概述 二、Oracle数据库实例配置 三、连接到数据库实例 连接:用户进程和实例之间的通信 会话session:用户通过用户进程(USER PROCESS)与实例的服务进程(SERVER PROCESS)的产生的特定连接 四、Oracle数据库内存结构 五、Shared Pool 共享池 SGA中的一个区域 构成: Library cache 库缓存 Shared SQL area 共享SQL区 Data dictionary cac
Oracle 19C OCP课堂笔记.zip
12-23
Oracle 19C是Oracle数据库的一个重要版本,OCPOracle Certified Professional)是Oracle公司针对其产品提供的专业认证,旨在证明个人在Oracle数据库管理、优化和运维方面的技能和知识。以下是对Oracle 19C OCP相关...
ORACLE 12C OCP 培训资料
05-31
首先,Oracle 12C引入了多租户架构(Multitenant Architecture),这是一个重大的设计变革,使得在一个单一的容器数据库(CDB)中可以容纳多个独立的客户(PDB,Pluggable Database)。这一创新提高了管理效率,简化...
数据库审计
鲨鱼胃的博客
06-06 8868
文章目录1 审计(Audit)1.1 审计类型1.2 审计参数1.4 开启审计功能1.5 审计信息存放位置1.5.1 审计记录信息1.5.2 取消审计1.5.3 删除审计日志2 审计分类和用法2.1 语句审计2.2 权限审计2.3 对象审计2.4 细粒度审计(FGA)3 与审计相关的数据字典视图3.1 常用数据字典视图3.2 常用的初始化参数 1 审计(Audit) Oracle使用大量不同的审计...
Oracle12.2c统一审计(unified auditing)六问
conghe6716的博客
11-26 1705
概述 统一审计体系是Oracle在12c推出的新的日志体系。12.1和12.2虽然都属于该体系,但是12.1与12.2版本相比,明显给人一种半成品的感觉。包括基表,删除行为等方面存在较大差异...
4种多租户数据库设计方案对比及思考,一文全讲透
在数字化道路无限探索
01-13 7098
超详实技术设计方案!
数据库多租户实现三种方式
最新发布
jnrjian的博客
03-07 1898
1990年,应用程序服务提供者(application service provider)服务的作法、运作模式与租用大型主机相同,但前者租用的是服务器资源,而后者租用的是软件上的操作系统和应用程序资源,比如:ERP、CRM等应用,系统可能会运行在多台不同的机器上,或是在相同的主机但共享不同的数据库,以区分并计算客户的资源使用量,以此作为计费的标准,而此技术也有效地缩减供应商的实体机器成本。SaaS是多租户技术的应用之一。在云计算的加持之下,不论是IaaS、PaaS还是SaaS,都可以看到多租户技术的影子。
Oracle 12c统一审计
weixin_43524921的博客
08-30 778
Oracle 12c统一审计 Oracle Database 12c 推出一套全新的审计架构,称为统一审计功能。统一审计主要利用策略和条件在 Oracle 数据库内部有选择地执行有效的审计。新架构将现有审计跟踪统一为单一审计跟踪,从而简化了管理,提高了数据库生成的审计数据的安全性。 默认开启的审计策略 12c数据库中预先定义了一些审计策略,可以通过auditunifiedenabled_polic...
Oracle 12C -- 预定义audit policies
weixin_34290352的博客
12-07 298
在12C中,预定义了三种审计策略:ora_secureconfig,ora_database_parameter,ora_account_mgmt可以通过脚本$ORACLE_HOME/rdbms/admin/secconf.sql脚本来创建这个三个预定义审计策略,并开启ora_secureconfig策略,另外两个不是默认开启。 ora_account_mgmt:审计用户账户和权限ora_dat...
OCP12C题库,62数据库备份与恢复(admin,install and upgrade accelerated, backup and recovery workshop -62)(新增)
Reyn_观极
09-10 1395
01 which two statements are ture about using SQLLoader? 关于使用SQLLoader,哪两条语句是正确的 A、it can generate unique sequential key values in sppecified columns 它可以在指定的列中生成惟一的顺序键值 E、it can load data into multiple tables using the same load statement 它可以使用相同的load语句将数据.
Oracle 12c 新特性 --- 新增对数据泵操作的审计跟踪
leo__1990的博客
05-14 361
概念 Oracle Data Pump commands can now be audited. This provides more complete auditing of operations performed against the database. 现在可以对Oracle数据泵的命令进行审计。这为对数据库执行的操作提供了更完整的审计。 About Auditing Ora...
系统管理Lesson 11. Implementing Oracle Database Auditing
喝醉酒的小白
09-25 4574
系统管理Lesson 11. Implementing Oracle Database Auditing1. Oracle 数据库的哪些活动是可以被审计?2. 12c 支持的审计方式有哪几种?3. 用户账户要具备哪些系统权限才能管理审计活动?4. 什么是 Oracle 数据库的统一审计?5. 如何启动 12c 的统一审计功能?6. 可以配置哪些类型的系统级别的审计?7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的?8. 请解释什么是细粒度审计(FGA)?9. 严格的审计制度是保证数据
Oracle_OCP课程实验:官网资源与Metalink指南
"Oracle_OCP课程实验文档涵盖了Oracle学习的基础工具、官方资源、Metalink的使用以及官方文档的查阅方法,旨在帮助学员深入理解和掌握Oracle数据库管理。" Oracle_OCP课程实验是针对Oracle认证专家(OCP)的一项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值