Comment sécuriser et auditer votre base de données Oracle 12c

category Ordinateurs et logiciels / Bases de données

La sécurité est une préoccupation particulièrement important lorsqu'ils traitent avec quoi que ce soit relative à l'informatique et à l'Internet. En tant qu'administrateur de logiciels comme Oracle 12c, vous êtes préoccupés par la sécurité parce que vous voulez protéger vos données.

Sommaire

Le grand frère de Oracle 12c: de vérifications

Juste au moment où les utilisateurs pensent qu'il est sûr de faire ce qu'ils veulent dans la base de données, vient le long d'audit. Non, vraiment . . . être en mesure de vérifier ce qui se passe dans la base de données est comme avoir policiers dans les rues. L'audit peut

  • Protégez-vous des gens avec des yeux indiscrets ou des intentions malveillantes.

  • Vous aider à traquer qui est responsable de certaines actions dans la base de données.

  • Aide analyser les données d'accès.

Vous pouvez choisir parmi de nombreuses options d'audit:

  • Utilisateurs: L'audit peut être activée pour tout ce que fait l'utilisateur, de se connecter à ce que les états SQL, il est en cours d'exécution.




  • Objets: Toute action contre un objet peut être audité.

  • Privilèges système: Instructions SQL spécifiques telles que ALTER, DROP, CONNECT, et créez peuvent être vérifiés.

  • Combinaison: Très probablement, vous pourrez choisir une combinaison d'utilisateurs, d'objets, et les privilèges du système pour accomplir vos besoins d'audit.

Vous aurez rarement tout vérifier dans la base de données. Certains frais généraux est impliqué. L'audit peut vous coûter cher en termes de ce qui suit:

  • CPU: Opérations de vérification exécutent l'intérieur de la base de données avec chaque instruction SQL ou la connexion vous exécutez. Le plus vous vérification, le plus de travail il ya en arrière-plan pour Oracle de faire.

  • Stockage: Oracle audits génèrent une piste de vérification pour vous de regarder au plus tard. Encore une fois, plus les données en cours d'audit, plus l'information est générée.

  • Personnel: Affichage et analyse des informations d'audit pourrait être un travail en soi si vous avez une très grande base de données avec beaucoup d'utilisateurs et beaucoup de contrôle. Quelqu'un doit interpréter la piste d'audit et de déterminer comment les données seront utilisées. La piste de vérification elle-même doit être gérée.

    Combien de temps allez-vous garder l'info? Où va-t-il aller pour le stockage à long terme? Qui va nettoyer quand il est plus nécessaire?

Découvrez ce que vos exigences de vérification sont. Parfois, les entreprises sont liés par les directives de l'entreprise. Ou, vous pouvez être sous le feu des certifications de l'industrie, telles que Sarbanes-Oxley, qui nécessitent une bonne quantité de l'audit.

Bien que Oracle audit peut couvrir un grand nombre de bases, il ne peut pas répondre à tous vos besoins. Assurez-vous que vous pouvez assimiler chacun de vos besoins d'audit avec une capacité d'audit Oracle. Dans la plupart des cas, la base de données vous aura couvert.

Comment préparez-vous à vérifier avec Oracle 12c

Oracle 11g a changé le montant de l'audit activée par défaut. Dans 12c, toutes les actions de base de données suivants sont automatiquement vérifiés par défaut:

ADMINISTRERA GESTION CLÉ
Modifier toute méthode
ALTER ANY PROFIL SQL TRADUCTION
ALTER ANY TABLE
ALTER DATABASE
ALTER DATABASE LINK
ALTER PROFILE
ALTER ROLE
ALTER SYSTEM
ALTER USER
Système d'audit
CRÉER UNE JOB
CRÉER UNE BIBLIOTHÈQUE
CRÉER UNE PROCEDURE
CRÉER UNE PROFIL SQL TRADUCTION
CREATE ANY TABLE
CREATE DATABASE LINK
CRÉER LE RÉPERTOIRE
CREATE travail externe
VOTRE PROFIL
CREATE PUBLIC SYNONYME
CREATE ROLE
CREATE SQL TRADUCTION PROFIL
CRÉER UN UTILISATEUR
DROP ANY PROCEDURE
DROP ANY PROFIL SQL TRADUCTION
DROP ANY TABLE
DROP DATABASE LINK
DROP ANNUAIRE
DROP PROFILE
DROP PUBLIC SYNONYME
DROP ROLE
DROP USER
Politique d'accès EXEMPTÉ
POLITIQUE DE REDACTION EXEMPTÉ
ACCORDER TOUTE Objet Privilège
ACCORDER TOUTE PRIVILEGE
ACCORDER aucun rôle
LOGMINING
DÉCONNECTER
SE CONNECTER
PURGE DBA_RECYCLEBIN
SET ROLE
Traduire tout SQL

En outre, dans 11g le paramètre de base de données AUDIT_TRAIL a été fixé à DB. Ce fut un changement significatif par rapport aux versions précédentes. Avant, il a été mis à NONE, ce qui signifie l'audit n'a pas été activée. Allumer nécessaire de redémarrer le database- un défi de taille dans un système de production.

Avoir le paramètre par défaut à DB était pratique dans le cas où vous avez oublié lorsque vous avez créé la base de données. Cependant, 12c, ce paramètre n'a plus aucun effet pour les bases de données nouvellement créées. Elle ne concerne que les bases de données qui sont migrés à partir de 11g à 12c.

Oracle 12c change également la façon dont la vérification par défaut est fait dans la base de données. Avant 12c, chaque utilisateur a dû avoir son audit a permis de façon très granulaire. Dans 12c, une nouvelle fonctionnalité appelée audit unifiée simplifie grandement la mise en place et la gestion de l'audit dans la base.

Il vous permet de regrouper non seulement les utilisateurs et les rôles, mais aussi les fonctions, paramètres et applications de manière à ce que la configuration de l'audit approprié peut être fait rapidement et efficacement.

Par défaut, dans la base de données 12c est livré avec une politique de base qui couvre certains des principaux audits que la plupart des administrateurs de bases de données seraient préoccupés. Ces audits, cependant, sont contraints à des privilèges SYSTEM principalement. Si vous pensez cela, Oracle n'a pas la connaissance intrinsèque de votre application. Par conséquent, il est à vous de configurer l'audit au niveau objet, si nécessaire dans votre environnement.

Le paramètre AUDIT_TRAIL plus applique dans les bases de 12c nouvellement créées. Si vous avez migré depuis 11g, toutes vos entrées d'audit vont dans la table SYS.AUD $. Gardez un œil sur ce tableau interne. En fonction de votre niveau d'audit, il peut se développer très rapidement. Envisager la création d'un plan de maintenance qui a des directives soit pour purger la table ou en déplaçant les rangées d'audit à plus de stockage permanent à long terme (en fonction de votre organisation).

Articles Similaires

A propos Auteur
Notions de base de besoins des utilisateurs et de répertoire pour Oracle 12c Notions de base de besoins des utilisateurs et de répertoire pour Oracle 12c

Sur UNIX et les systèmes basés sur Linux, y compris Oracle 12c, le logiciel est installé et configuré comme un utilisateur et un groupe spécifique. Dans la plupart des cas, l'utilisateur est appelé Oracle, le groupe principal oinstall, et le…

Notions de base de l'authentification du système d'exploitation utilisateur et dans Oracle 12c Notions de base de l'authentification du système d'exploitation utilisateur et dans Oracle 12c

Authentification est de faire que vos utilisateurs sont bien qui ils disent qu'ils sont. Ce processus commence bien avant que les utilisateurs tentent d'accéder à la base de données Oracle 12c. Vous avez besoin de mettre en place un système ou…

Environnement exigences pour démarrer et arrêter les bases de données Oracle 12c de Environnement exigences pour démarrer et arrêter les bases de données Oracle 12c de

Avant de démarrer ou d'arrêter une instance de base de données Oracle 12c, quelques exigences environnementales doivent être respectées. Ces exigences de l'environnement obtiennent vous vous êtes connecté au serveur que l'utilisateur correct…

Comment configurer une instance avec pfile et spfiles dans Oracle 12c Comment configurer une instance avec pfile et spfiles dans Oracle 12c

Certains fichiers dans la base de données peuvent changer complètement la façon dont votre base de données Oracle 12c se comporte. Ils peuvent influencer tout de performance et tuning ainsi que le dépannage. Maintenir et configurer ces fichiers…

Comment vérifier, vue, et éteignez audits 12c oracle Comment vérifier, vue, et éteignez audits 12c oracle

Après avoir activé l'audit dans la base de données, de garder trace des audits, de décréter si vous savez ce que vous avez fait. Heureusement, Oracle 12c fournit quelques vues de la base de données pour vous aider à garder une trace de vos…

Linux: 2 parties de vérifications de la sécurité informatique Linux: 2 parties de vérifications de la sécurité informatique

Un audit est tout simplement une évaluation indépendante de tout ce que vous êtes d'audit. Donc, dans Linux, un audit de sécurité informatique est une évaluation indépendante de la sécurité informatique. Si quelqu'un effectue une…

Audits de sécurité informatique: Linux Audits de sécurité informatique: Linux

De nombreux types de vérifications existent, et l'un d'entre eux relatif à Linux est un audit de sécurité informatique. Le but d'un audit de sécurité de l'ordinateur, dans sa forme la plus simple, est de tester votre système et la sécurité…

Procédures pour un audit Procédures pour un audit

Se familiariser avec les procédures de réalisation d'un audit avant de prendre le contrôle et attestant (AUD) test sur l'examen de CPA. Les auditeurs utilisent tests de validation, aussi appelé critère de fond de détails, qui est le processus…

Poids lourds Audit-monde: les quatre grands cabinets d'expertise comptable Poids lourds Audit-monde: les quatre grands cabinets d'expertise comptable

Beaucoup APC former des partenariats (aussi appelés entreprises). Un cabinet de CPA doit être assez grand pour attribuer suffisamment de vérificateurs pour un client de sorte que tous les travaux de vérification peut être complété en une…

La facturation électronique en Timeslips de sauge La facturation électronique en Timeslips de sauge

Certaines entreprises - principalement des avocats qui travaillent avec les compagnies d'assurance - doivent soumettre aux cabinets d'audit des factures électroniques pour les services rendus. En utilisant la facturation Sage Timeslips…

Comment décider si votre entreprise a besoin d'une vérification Comment décider si votre entreprise a besoin d'une vérification

Vérifications fournissent l'occasion d'une deuxième paire d'yeux (généralement ceux d'un comptable professionnel agréé) donnant sur les comptes de votre entreprise. Un audit annuel de votre entreprise peut être une exigence des investisseurs…

Comment utiliser la piste de vérification pour suivre les actions dans Timeslips de sauge Comment utiliser la piste de vérification pour suivre les actions dans Timeslips de sauge

Si vous activez la sécurité Sage Timeslips et exiger que chaque chronométreur utiliser un mot de passe pour vous connecter à la base de données, vous pouvez également utiliser la fonction de piste de vérification pour suivre qui prend des…

Propriété et la conservation de la documentation de vérification Propriété et la conservation de la documentation de vérification

Votre entreprise possède tous les documents de vérification qu'elle prépare. Il ne fait aucune différence que le client avait payé pour la Audit- la documentation ne sont pas la propriété du client.Cependant, juste parce que votre entreprise…

Preuve de diligence raisonnable en matière d'audit Preuve de diligence raisonnable en matière d'audit

Après avoir terminé l'audit commerciaux et financiers ensemble des processus de votre client, vous devez exercer une diligence raisonnable avant d'émettre votre rapport d'audit. Vérifications nécessaires signifie que vous chassez pour toutes…

» » » Comment sécuriser et auditer votre base de données Oracle 12c