Oracle 12c中的统一审计

0    381    1

Tags:

👉 本文共约2719个字,系统预计阅读时间或需11分钟。

简介

Oracle Database 12c 推出一套全新的审计架构,称为统一审计(unified auditing)功能。统一审计主要利用策略和条件在 Oracle 数据库内部有选择地执行有效的审计。新架构将现有审计跟踪统一为单一审计跟踪,从而简化了管理,提高了数据库生成的审计数据的安全性。

统一审计的审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。12c数据库在创建后,默认是使用混合审计(Mixed Auditing Policy)模式,使用ora_secureconfig策略。

系统内置的审计功能和统一审计功能的审计结果默认存放在SYSTEM、SYSAUX表空间。系统内置和审计功能和统一审计功能是一项非关键性功能,并且在维护不当时会产生大量的数据存在SYSTEM和SYSAUX表空间。

系统内置的审计功能和统一审计功能通常会影响到应用程序的性能,并且在应用程序会话分配、释放频繁的环境还可能会影响到数据库的可用性。对于高负载的系统不应该打开数据库内置的审计功能和统一审计功能。

存储位置

12c以前版本审计引擎不同的组件存放在不同的位置

  • SYS.AUD$ : 会存放数据库的标准审计结果
  • SYS.FGA_LOG$ : 会存放细粒度审计结果(fine-grained auditing
  • DVSYS.AUDIT_TRAIL$ : 会存放Oracle Database Vault和Oracle Label Security等组件的审计结果

12C 统一审计引擎:所有的审计记录都存储在字典表UNIFIED_AUDIT_TRAIL

混合模式审计和完全统一审计之间的差异

混合模式审核:既有传统审计,也有统一审计;可以使用统一审计工具和传统的审计工具 启用任何统一审计策略。无需重新启动数据库。依赖audit_trail为 DB 或DB,EXTENDED
纯统一审计 :只有统一审计;只能使用统一审计工具, 以uniaud_on选项链接二进制文件oracle,然后重新启动数据库。

查看审计

12c数据库中预先定义了一些审计策略,可以通过audit_unified_enabled_policies视图进行确认默认开启的统一审计的审计策略。

这两个统一审计策略(ORA_SECURECONFIG和ORA_LOGON_FAILURES)是12c之后默认创建的,分别包含的审计内容如下:

需要说明的是, ORA_SECURECONFIG 审计策略在 12.1.0.1 和 12.1.0.2 的版本上的定义是不同的。

在 12.1.0.1 数据库的环境中, ORA_SECURECONFIG 审计策略包含了对所有 LOGON 和 LOGOFF 的审计。

而在 12.1.0.2 数据库中,, ORA_SECURECONFIG 审计策略移除了对所有 LOGON 和 LOGOFF 的审计,而增加了一个新的审计策略 ORA_LOGON_FAILURES ,用于仅审计登陆失败的操作。这样更加方管理,也能改善因为大量 LOGON 和 LOGOFF 的审计对表空间的浪费。

查看统一审计的属性

统一审计相关的view:

ViewDescription
DBA_AUDIT_MGMT_CLEAN_EVENTSDisplays the cleanup event history
DBA_AUDIT_MGMT_CLEANUP_JOBSDisplays the currently configured audit trail purge jobs
DBA_AUDIT_MGMT_CONFIG_PARAMSDisplays the currently configured audit trail properties
DBA_AUDIT_MGMT_LAST_ARCH_TSDisplays the last archive timestamps set for the audit trails

4、创建其他的统一审计策略

(1)查看可以统计的标准系统行为:

禁用统一审计

出于管理需要和安全需求对数据库操作进行审计,应该交由完备的安全生产管理规范,堡磊机,旁路审计设备等的结合来完成。对于高负载的系统不应该由数据库自身来对数据库操作进行审计。

本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信dbaup66,谢谢!
AiDBA后续精彩内容已被站长无情隐藏,请输入验证码解锁本文!
验证码:
获取验证码: 请先关注本站微信公众号,然后回复“验证码”,获取验证码。在微信里搜索“AiDBA”或者“dbaup6”或者微信扫描右侧二维码都可以关注本站微信公众号。

标签:

Avatar photo

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复