Oracle 12c统一审计

最新推荐文章于 2023-01-12 11:18:04 发布
最新推荐文章于 2023-01-12 11:18:04 发布
阅读量720 收藏 5
点赞数
分类专栏: ORACLE 文章标签: 12C 统一审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43524921/article/details/100160333
版权

Oracle 12c统一审计

Oracle Database 12c 推出一套全新的审计架构,称为统一审计功能。统一审计主要利用策略和条件在 Oracle 数据库内部有选择地执行有效的审计。新架构将现有审计跟踪统一为单一审计跟踪,从而简化了管理,提高了数据库生成的审计数据的安全性。

默认开启的审计策略

12c数据库中预先定义了一些审计策略,可以通过auditunifiedenabled_policies视图进行确认默认开启的统一审计的审计策略。

SQL>select USER_NAME,POLICY_NAME,ENABLED_OPT,SUCCESS,FAILURE from audit_unified_enabled_policies;
USER_NAME      POLICY_NAME        ENABLED SUC FAI
-------------  ------------------ ------- --- ---
ALL USERS      ORA_SECURECONFIG      BY   YES YES
ALL USERS      ORA_LOGON_FAILURES    BY   NO  YES

禁用审计策略

SQL> noaudit policy ORA_SECURECONFIG;
Noaudit succeeded.

启用审计策略

SQL> audit policy ORA_SECURECONFIG;
Audit succeeded.

定制审计策略

CREATE AUDIT POLICY policy_name
    { {privilege_audit_clause [action_audit_clause ] [role_audit_clause ]}
        | { action_audit_clause  [role_audit_clause ] } 
        | { role_audit_clause }
     }        
    [WHEN audit_condition EVALUATE PER {STATEMENT|SESSION|INSTANCE}] 
    [CONTAINER = {CURRENT | ALL}];
privilege_audit_clause  :=  
                        PRIVILEGES  privilege1 [, privilege2]
action_audit_clause := 
                      {standard_actions | component_actions} [, component_actions ]
standard_actions :=
     ACTIONS action1 [ ON {schema.obj_name | DIRECTORY directory_name| MINING MODEL schema.obj_name }]  [, action2 [ ON {schema.obj_name| DIRECTORY directory_name  | MINING MODEL schema.obj_name  }]
component_actions :=
     ACTIONS COMPONENT=[OLS|XS] action1 [,action2 ] |
     ACTIONS COMPONENT=DV DV_action ON DV_object_name |
     ACTIONS COMPONENT=DATAPUMP [ EXPORT | IMPORT | ALL ] |
     ACTIONS COMPONENT=DIRECT_LOAD [ LOAD | ALL ] 
role_audit_clause := ROLES role1 [, role2]
WHEN 'audit_condition := function operation value_list'
EVALUATE PER {STATEMENT|SESSION|INSTANCE}

例子:

CREATE AUDIT POLICY table_pol
PRIVILEGES CREATE ANY TABLE, DROP ANY TABLE
ROLES emp_admin, sales_admin;
飞@蚁
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle 12c 统一审计(Unified Auditing)--基础篇
cuidengxing7090的博客
10-24 1036
Oracle 12c 统一审计(Unified Auditing) 版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.csdn.net/lukeunique 本章主要针对统一审计...
ORACLE 12C OCP 培训资料
05-31
在安全性方面,Oracle 12C引入了Unified Auditing,提供了一个统一审计框架,简化了审计策略的管理和分析。另外,Fine-Grained Access Control(细粒度访问控制)进一步增强了对敏感数据的保护。 在高可用性和...
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
oracle开启audit(审计)
数据库
08-14 827
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL> CONN /AS SYSDBA SQL> show parameter audit NAME TYPE VALUE --------------------------...
Oracle(12C)审计机制
youmeyoume2165的博客
08-19 738
在创建新的Oracle Database 12c数据库时,默认情况下为混合模式审计
Oracle 12C -- Unified Auditing Policy
weixin_33690367的博客
12-07 142
1.审计策略是一组审计选项,用来审计数据库用户 2.创建审计策略需要被授予audit_admin角色(create audit policy ...) 3.可以在CDB、PDB级别创建创建审计策略 4.审计策略被enable之后才能生效。标准的非策略审计不受enable/disable影响 5.创建审计策略必须要指定系统级别或者对象级别的审计选项     -系统级别:     priv...
ORACLE 12c新特性简介.zip
02-27
Oracle 12c引入了压缩功能的增强,如自动压缩和统一压缩,可以根据数据类型和访问模式自动选择合适的压缩级别,节省存储空间。 7. 数据库云服务(Database Cloud Service): Oracle 12c支持云部署,提供数据库即...
oracle12c产品资料
10-31
7. **安全增强**:Oracle 12c加强了数据库安全,包括动态数据 masking、透明数据加密和统一审计,以保护敏感数据。 8. **PL/SQL优化**:对于开发者而言,PL/SQL引擎在12c中进行了优化,提升了代码执行效率,同时...
D78846GC20_oracle 12c administration workshop I 缺2 II缺1
05-26
- **安全性增强**:了解如何利用统一审计、数据库防火墙和虚拟私有数据库(VPD)功能提升数据安全性。 3. **工作坊内容概览**: - **D78846GC20_oracle 12c administration workshop I.1 sg1.pdf**:这部分可能涵盖...
oracle12c审计功能,oracle 12c开启关闭统一审计
weixin_39973196的博客
04-09 232
--------------------开启统一审计-------------------------------------------SQL> conn /as sysdbaSQL> shutdown immediateSQL> exit$ lsnrctl stop$ cd $ORACLE_HOME/rdbms/lib$ make -f ins_rdbms.mk uniaud...
Oracle审计功能解读
09-25
Oracle审计功能解读,用于记录数据库中表的数据变化,如增、删除、改、查等操作记录。可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
【Unified Auditing】Oracle 12c 统一审计基础介绍
SQLplusDB的小院
10-24 3340
Oracle 12c 统一审计(Unified Auditing)的概要介绍
oracle12c的c,Oracle12.2c统一审计(unified auditing)六问
weixin_33462540的博客
04-03 475
概述统一审计体系是Oracle在12c推出的新的日志体系。12.1和12.2虽然都属于该体系,但是12.1与12.2版本相比,明显给人一种半成品的感觉。包括基表,删除行为等方面存在较大差异,有兴趣的可以去了解一下,本文主要以12.2讲述。1.什么是统一审计?2.如何检查统一审计是否开启?3.审计数据落盘策略是什么?4.如何将操作系统上的审计数据写入数据库统一审计文件中?5.删除审计的两种方法?6....
oracle12c审计功能,Oracle 11g与12c的审计详解
weixin_39881155的博客
04-09 641
两种审计模式还有一个共同的视图可以看:DBA_COMMON_AUDIT_TRAIL,包含了标准+精细审计的记录。truncate table aud$; --可以截断相关表,清理审计数据。查看dba_common_audit_trail(包含标准和精细审计的记录)可以看到记录的主要字段包含:SESSION_ID:会话ID,并非实际数据库会话的id,应该只是一个自增的IDEXTENDED_TIMES...
系统管理Lesson 11. Implementing Oracle Database Auditing
喝醉酒的小白
09-25 4546
系统管理Lesson 11. Implementing Oracle Database Auditing1. Oracle 数据库的哪些活动是可以被审计?2. 12c 支持的审计方式有哪几种?3. 用户账户要具备哪些系统权限才能管理审计活动?4. 什么是 Oracle 数据库的统一审计?5. 如何启动 12c 的统一审计功能?6. 可以配置哪些类型的系统级别的审计?7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的?8. 请解释什么是细粒度审计(FGA)?9. 严格的审计制度是保证数据
oracle 12c 开启审计
雨花石
01-12 1020
创建所有对象审计策略(12c 默认开启混合模式审计)为特定用户 启用审计策略。
Oracle 12c new feature: Unified Audit
Jan的博客
03-09 641
RDBMS Server Unified Audit is a major architectural change: fast, easy, and impossible for the DBA to bypass. On upgrade to Oracle 12c, you really should enable it. The earlier method that we all use...
QUESTION 7 Oracle Database 12c 统一审计功能
jisen_huang的专栏
02-01 155
QUESTION 7 Which Oracle Database component is audited by default if the unified Auditing option is enabled? A. Oracle Data Pump B. Oracle Recovery Manager (RMAN) C. Oracle Label Security D. Oracle Database Vault E. Oracle Real Application Security Correct
鼎信诺审计软件oracle12c
最新发布
08-20
鼎信诺审计软件是一款基于Oracle 12c数据库的专业审计软件。它具有以下特点和优势。 首先,鼎信诺审计软件结合了Oracle 12c数据库的功能和特性,为用户提供全面的审计解决方案。它能够对数据库的所有操作进行审计,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值