9 - 实施Oracle审计

最新推荐文章于 2023-12-29 08:00:00 发布
最新推荐文章于 2023-12-29 08:00:00 发布
阅读量581 收藏 4
点赞数
分类专栏: ORACLE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41141058/article/details/100116444
版权

第九课

实施Oracle审计
Oracle 12c推出一套全新的审计架构,称为统一审计功能。
在这里插入图片描述
 Oracle提供细粒度的授权控制来限制数据库访问。
 Oracle支持通过高级安全选件来使用高级验证技术(如基于令牌、生物学和证书的身份识别技术)。
 即使经过授权和验证的用户有时也会钻系统漏洞。为了跟踪用户活动和确定可疑活动的变化趋向,Oracle提供了很多审计工具。
在这里插入图片描述
如果审计设置不当,则会对系统性能产生明显的影响。
标准数据库审计:audit_trail=db,审计对象和权限,使用audit命令。
基于值的审计: 捕获插入、更新或删除的实际值,通过数据库触发器实现。
细粒度审计FGA: 扩展了标准数据库审计的功能,从而可捕获发出的实际 SQL语句,而不仅仅是发生事件的情况。

强制审计:
无论配置与否,都要审核几个操作:
在这里插入图片描述
统一审计:

select * from v$option where parameter='Unified Auditing';

统一审计是一个替代标准审计的新技术。
所有的审计records存储在一个审计表中。
AUDSYS. AUD$UNIFIED只读表,不能DML操作
unified_audit_trail 视图(查看审计记录)
在这里插入图片描述
在这里插入图片描述

AUDSYS用户
select * from unified_audit_trail;(查看审计记录)
在这里插入图片描述
exec dbms_audit_mgmt.flush_unified_audit_trail;(实时刷新审计记录)

BEGIN
  dbms_audit_mgmt.flush_unified_audit_trail;
END;

开启统一审计:
1.查询是否开启统一审计
select * from v$option where parameter=‘Unified Auditing’;
2.关闭实例和监听
shutdown immediate
lsnrctl stop
3.启用统一审计

cd $ORACLE_HOME/rdbms/lib
make -f ins_rdbms.mk uniaud_on ioracle ORACLE_HOME=$ORACLE_HOME

cd $ORACLE_HOME/rdbms/lib
make -f ins_rdbms.mk uniaud_off ioracle ORACLE_HOME=$ORACLE_HOME

4.启动监听和实例,然后再次查询v$option视图
在这里插入图片描述
ORA_SECURECONFIG:和标准审计一样
ORA_DATABASE_PARAMETER:捕获alter database、alter system、create spfile。
ORA_ACCOUNT_MGMT:捕获create user、alter user、drop user、create role、drop role、alter role、set role、grant、revoke。
在这里插入图片描述
创建审计策略:
1.使用命令
create audit policy select_t actions select on ouzy.t;
select * from unified_audit_trail;
2.使用EMCC
在这里插入图片描述

select * from unified_audit_trail;

select distinct policy_name from audit_unified_policies;
select * from audit_unified_enabled_policies;

select * from unified_audit_trail;
select OBJECT_NAME,SQL_TEXT,UNIFIED_AUDIT_POLICIES from unified_audit_trail;

在这里插入图片描述

alter audit policy SELECT_T condition 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''OUZY''' evaluate per Statement

在这里插入图片描述
在这里插入图片描述
审核类别
类别 要指定的内容
privileges 一个或多个系统/对象权限
actions 一个或多个SQL命令
roles 一个或多个角色
混合
select * from auditable_system_actions;(查询系统的actions)
在这里插入图片描述
select * from auditable_object_actions;(查询对象的actions)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
默认情况下,审计记录不实时写入审计表中,而是通过一个内存中的缓存队列来写入。gen进程负责把队列的记录异步写入到表中。

--立即写入磁盘中
begin
dbms_audit_mgmt.set_audit_trail_property(
audit_trail_type => dbms_audit_mgmt.AUDIT_TRAIL_UNIFIED,
audit_trail_property => dbms_audit_mgmt.AUDIT_TRAIL_WRITE_MODE,
audit_trail_property_value => dbms_audit_mgmt.AUDIT_TRAIL_IMMEDIATE_WRITE);
end;
/
--改回默认的队列写入模式
begin
dbms_audit_mgmt.set_audit_trail_property(
audit_trail_type => dbms_audit_mgmt.AUDIT_TRAIL_UNIFIED,
audit_trail_property => dbms_audit_mgmt.AUDIT_TRAIL_WRITE_MODE,
audit_trail_property_value => dbms_audit_mgmt.AUDIT_TRAIL_QUEUED_WRITE);
end;
/

在这里插入图片描述
在这里插入图片描述

在许多情况下,会使用细粒度审计(FGA) 功能,而不会使用基于值的触发器。
在这里插入图片描述
在这里插入图片描述

BEGIN
  dbms_fga.add_policy
(object_schema => 'OUZY'
                     ,object_name => 'T'
                     ,policy_name => 'audit_t'
                     ,audit_column => 'object_name,status'
                     ,ENABLE => TRUE
                     ,statement_types => 'SELECT,UPDATE');
END;

BEGIN
  dbms_fga.disable_policy(object_schema => 'OUZY'
                         ,object_name => 'T'
                         ,policy_name => 'audit_t');
END;

BEGIN
  dbms_fga.drop_policy(object_schema => 'OUZY'
                      ,object_name => 'T'
                      ,policy_name => 'audit_t');
END;

select * from dba_audit_policies;(查看fga审计视图)
select * from unified_audit_trail; (审计结果查看)
select OBJECT_NAME,SQL_TEXT,UNIFIED_AUDIT_POLICIES,fga_policy_name from unified_audit_trail;

在这里插入图片描述
在这里插入图片描述
归档和清除:
在这里插入图片描述在这里插入图片描述
–设置清理
begin
dbms_audit_mgmt.clean_audit_trail(
audit_trail_type => dbms_audit_mgmt.AUDIT_TRAIL_UNIFIED,
use_last_arch_timestamp => TRUE);
end;
–设置归档上次归档时间
BEGIN
dbms_audit_mgmt.set_last_archive_timestamp(
audit_trail_type =>
dbms_audit_mgmt.AUDIT_TRAIL_UNIFIED,
last_archive_time => SYSTIMESTAMP);
END;

–设置归档上次归档时间(按UTC时间-8小时)
begin
dbms_audit_mgmt.set_last_archive_timestamp(
audit_trail_type => dbms_audit_mgmt.AUDIT_TRAIL_UNIFIED,
last_archive_time => systimestamp-8/24);
end;
如果是AUDIT_TRAIL_UNIFIED,则是UTC时间。
SELECT * FROM dba_audit_mgmt_last_arch_ts;(查询上次归档时间)
注意时区(默认UTC时间,而系统时间设置默认为CST,相差8小时)

佐云
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
Oracle数据库9i 关于审计
01-13 152
审计的作用    1.审查可疑的活动  2.监视和收集关于指定数据库活动的数据    审计的类型    1.语句审计(STATEMENT AUDITING)  2.权限审计(PRIVILEGE AUDITING)  3.对象审计...
Oracle 9i 审计(转)
cuankuangzhong6373的博客
04-29 166
Oracle 9i 审计审计的作用 1.审查可疑的活动 2.监视和收集关于指定数据库活动的数据审计的类型 1.语句审计(STATEMENT AUDITING) 2.权限审计(PRIVILEGE AUD...
9i rac数据库开审计
apple_7898的专栏
12-14 735
1、数据库参数 alter system set audit_trail=db scope=spfile sid=*; shutdown immediate; startup 2、设置审计内容 audit select table, update table, insert table, delete table by audit_test by access;
Oracle 9i审计技术应用详解
xiaoshifeng的专栏
06-20 760
在大型的信息系统开发中,我们往往选择功能强大的数据库系统作为应用层的数据存储。除了支撑业务系统的正常运行外,还要求数据库系统有较高的可靠性、保密性、可控性和可跟踪性,对数据库系统的各种操作是在有监控的条件下进行的,同时,对重要数据的操作也要保留历史痕迹。这样,当出现了重大的涉密业务办理失误,需要进行责任追查认定时,数据库级别的审计功能可以有效地配合应用系统层审计记录,进一步提高审计
Oracle实施-采购业务需求分析匹配.docx
11-28
Oracle实施在采购业务需求分析匹配中的重要性在于它能够帮助企业构建高效、规范的采购流程,实现信息化管理。本文档将详细阐述Oracle系统如何应用于中国北方工业北京公司的采购业务,以优化业务操作,提高效率。 1....
oracle开启audit(审计)
09-28
### Oracle 开启 Audit审计):详尽指南与实践 #### 概述 在Oracle数据库管理中,开启Audit审计)是一项重要的安全措施,用于跟踪和记录用户活动、权限使用情况以及系统操作,以增强安全性并满足合规性要求。...
Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
0102-Maintenance-Oracle Applications Maintenance Procedures - 11
03-24
9. **灾难恢复计划**:指导制定和实施灾难恢复策略,确保在突发事件后能迅速恢复业务运营。 10. **变更管理**:介绍变更控制流程,包括变更审批、测试和部署,以减少变更对生产环境的影响。 通过遵循这份维护手册...
oracle提权工具-oracleShell.zip
05-04
对于企业而言,重要的是定期进行安全审计,及时打补丁,限制不必要的权限,并实施严格的访问控制策略,以防止提权攻击。 在防御提权攻击方面,以下是一些建议: - **最小权限原则**:为每个数据库用户分配最小必要...
oracle审计某张表,oracle9审计功能简介
weixin_39762001的博客
04-09 162
最近对oracle9的审计功能作了一些学习,现在把一些学习心得写下来供大家参考。第一,在做审计之前,应该先对自己要审计的方向内容作出一个初步的判定,比如,是希望审计数据库非法连接,还是对某张表的恶意修改删除。也就是说应该有一个初步的审计方案。这样可以节约SYSTEM空间(因为每做一次审计,都会在SYS.AUD$表中增加一条记录),同时避免过多无谓的信息干扰审计分析。第二,缺省情况下,oracle的...
19c的审计增强
q195136130的专栏
04-19 977
19c上unified audit又进一步功能增强
Oracle-审计表AUD$无法正常清理数据问题
最新发布
sinat_36757755的博客
12-29 1390
用户通过数据库管理审计日志包DBMS_AUDIT_MGMT里面的存储过程CREATE_PURGE_JOB创建了定期清理审计日志数据的job,job每1小时执行一次,清理1天以前的审计表数据,运行了一段时间后,用户发现审计表AUD$里面的数据并没有减少过,表里面依然包含了1天以前的数据
oracle 对象的审计,谈一谈Oracle11gR2的审计管理
weixin_35625324的博客
04-02 297
谈一谈Oracle11gR2的审计管理作者:赵全文 网名:guestart在Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库的审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步增强。今天我和大家分享一下...
SYSAUX表空间满对数据库的影响以及解决措施
热门推荐
cpgl40148的博客
01-01 1万+
1.概要 SYSAUX表空间满了,会影响登录嘛?会影响数据库正常运行吗?怎么处理呢?容易的想到,增加空间,删除被耗的空间,首先恢复生产业务为重。对于排查消耗SYSAUX空间大的对象,无论哪个版本,都一样,查看...
Oracle审计篇——统一审计
Hehuyi_In的博客
09-15 6024
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录) 来自DBMS_FGA的细粒度审计记录 Oracle Database Real Application Security审计记录 Oracle Recovery Manager审计记录 Oracle Database...
oracle 12c 开启审计
雨花石
01-12 1066
创建所有对象审计策略(12c 默认开启混合模式审计)为特定用户 启用审计策略。
Oracle11gr2 AUDIT清除功能增强(二)
ckawt40802的专栏
04-07 210
在11.2中,Oracle对于AUDIT记录的清除工作进行了增强。 这一篇介绍将AUDIT记录根据时间戳进行清除。 Oracle11gr2 AUDIT清除功能增强(一):http://yangtingkun.itpub....
AUDIT_TRAIL设置及审计日志清理
cijinli4767的博客
05-30 1371
1. 初始化参数AUDIT_TRAIL用于控制数据库审计,取值说明: none 禁用数据库审计 os 启用数据库审计,并将数据库审计记录定向到操作系统审计记...
Oracle 9i 数据库管理实战指南
- 实施审计机制,跟踪数据库的使用情况以提高安全性。 5. **数据库资源管理**: - 使用Oracle数据库资源管理器(ResourceManager),有效控制数据库资源的分配,如CPU和内存。 - 了解如何设置资源限制,避免资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值