系统管理Lesson 11. Implementing Oracle Database Auditing
1. Oracle 数据库的哪些活动是可以被审计? 11-6
用户账户,角色,权限
对象的行为
应用程序上下文的值
数据泵(导入导出)
数据库实时的安全
数据库Vault组件
标签安全(行级别安全管理 行为:许可标签&数据分类标签)
恢复管理程序
SQL*Loader 直接路径事件
2. 12c 支持的审计方式有哪几种? 11-8
混合模式审计(默认)
统一审计
3. 用户账户要具备哪些系统权限才能管理审计活动? 11-9
AUDIT_ADMIN
AUDIT_VIEWER
4. 什么是 Oracle 数据库的统一审计?
利用策略和条件在 Oracle 数据库内部有选择地执行有效的审计
5. 如何启动 12c 的统一审计功能? 11-12
①关闭所有实例的所有Oracle进程
a关闭监听器 lsnrctl stop
b关闭所有实例 orcl&em12rep (shutdown immediate)
②启用统一审计特征
③重启进程
a重启监听器
b重启orcl数据库实例
c检查是否启用了统一审核
d启动企业管理器存储库实例em12rep
e启动OMS
6. 可以配置哪些类型的系统级别的审计? 11-13
统一审计策略
默认统一审计策略
细粒度的审计策略(钱)
7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的? 11-22
a生成的审计记录 b内存队列中的SGA审计记录 c实例崩溃 d 审计记录丢失
[立即写 Vs 排队写(默认)]
8. 请解释什么是细粒度审计(FGA)? 11-25
扩展了审计功能,可捕获查询或处理数据的实际 SQL 语句
监控基于内容的数据访问
审计 select,insert,update,delete,和merge语句
可以链接到表或视图中的一个或多个列
执行存储过程
9. 严格的审计制度是保证数据库安全的最后一道防线,请谈谈你对这句话的理解。
审计可以获得数据库所发生情况的信息,不负责企业经营业务,是针对企业内部结构的监察。