Comment vérifier, vue, et éteignez audits 12c oracle

category Ordinateurs et logiciels / Bases de données

Après avoir activé l'audit dans la base de données, de garder trace des audits, de décréter si vous savez ce que vous avez fait. Heureusement, Oracle 12c fournit quelques vues de la base de données pour vous aider à garder une trace de vos actions:

Sommaire

  • Pour vérifier quels privilèges système que vous avez configuré pour l'audit, utilisez les AUDIT_UNIFIED_POLICIES de vue.

  • Pour voir quels privilèges sont vérifiés par défaut pour des politiques spécifiques, de type

    lt; SELECT policy_name, AUDIT_OPTION, AUDIT_OPTION_TYPEFROM AUDIT_UNIFIED_POLICIESwhere policy_name = 'ORA_SECURECONFIG'order par policy_name, AUDIT_OPTION->

    Vous voyez quelque chose comme ceci:

    Policy_name AUDIT_OPTIONAUDIT_OPTION_TYPE ---------------------------- -------------------- ------- ----------------- ORA_SECURECONFIG ADMINISTRER KEY SYSTÈME DE GESTION PRIVILEGEORA_SECURECONFIG ALTER Tout système PROCEDURE PRIVILEGEORA_SECURECONFIG ALTER tout profil de système SQL TRADUCTION PRIVILEGEORA_SECURECONFIG modifier un réseau TABLE PRIVILEGEORA_SECURECONFIG ALTER DATABASE SYSTÈME PRIVILEGEORA_SECURECONFIG ALTER DATABASE LINK STANDARD ACTIONORA_SECURECONFIG ALTER PROFILESTANDARD ACTIONORA_SECURECONFIG ALTER ROLE STANDARD ACTIONORA_SECURECONFIG ALTER SYSTEMSYSTEM PRIVILEGEORA_SECURECONFIG ALTER utilisateur standard ACTION

  • Pour voir les utilisateurs ou les rôles ont été permis d'être vérifiés par les politiques dans la base de données, le type

    lt; * SELECT FROM AUDIT_UNIFIED_ENABLED_POLICIES->

    Vous devriez voir quelque chose comme ceci:




    USER_NAME POLICY_NAMEENABLED_ SUC FAI --------- -------------------------- -------- --- --- HRTABLE_POLICYBYYES YESHRDROP_ANY_TABLE_FAIL_POLICY BYNO YESOEHR_EMP_SELECT BYYES YESALL UTILISATEURS ORA_SECURECONFIG BYYES OUI

    Les deux dernières colonnes, SUC et de la FAI, tiennent réussite ou l'échec. Vous pouvez capturer un audit réussite ou l'échec ou les deux. La politique que vous avez créé, DROP_ANY_TABLE_FAIL_POLICY, ne saisit que les moments où une table de déplacement échoue.

Comment afficher les informations d'audit avec Oracle 12c

Après la configuration et activation de l'audit, voir ce que les données de vérification sont recueillis.

  • DBA_AUDIT_TRAIL montre toutes les entrées d'audit dans le système.

  • DBA_AUDIT_OBJECT montre toutes les entrées d'audit dans le système pour les objets.

  • DBA_AUDIT_STATEMENT montre des entrées d'audit pour les comptes octroyer, de révoquer, AUDIT, NOAUDIT, et ALTER SYSTEM.

  • DBA_AUDIT_SESSION montre des entrées d'audit pour le CONNECT et actions de déconnexion.

Dans 12c la piste d'audit unifié simplifie la visualisation et de reporting des informations d'audit.

Pour voir toutes les vérifications capturé pour la RH utilisateur, le type

Vous pourriez voir quelque chose comme ceci:

EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ---------------------------- ----------- ------- -------- -------------------- 29-JUN-13 04.11.08.472263 PM sqlplus.exe CREATE TABLE TABLE_POLICY29-JUN-13 04.10.23.333411 PM sqlplus.exe LOGON ORA_SECURECONFIG29-JUN-13 04.06.03.025363 PM sqlplus.exe LOGOFF ORA_SECURECONFIG29-JUN-13 04.01.04.588854 PM sqlplus.exe LOGON ORA_SECURECONFIG29-JUN-13 01.58.25.908652 PM sqlplus.exe LOGOFF ORA_SECURECONFIG

Colonnes spécifiques sont sélectionnés. Cette sortie montre que l'utilisateur des ressources humaines a créé une table ainsi que l'activité de connexion et de déconnexion. Essayez vos propres requêtes pour voir quel genre d'information que vous pouvez obtenir.

Comment désactiver audits 12c Oracle

Désactivation de l'audit est aussi facile à allumer. Vous pourriez avoir à utiliser les options de vérification pour aider à rappeler ce que vous avez activé.

Après avoir identifié les audits ne sont plus nécessaires, utilisez la commande de NOAUDIT pour éteindre les audits pour les utilisateurs ou à des rôles.

Plus tôt, vous avez activé l'audit pour SELECT sur la table HR.EMPLOYEES par l'utilisateur DCollins. Pour désactiver cette vérification, tapez la commande suivante:

Vous voyez ceci:

NOAUDIT réussi.
Articles Similaires

A propos Auteur
Comment créer de nouvelles bases enfichables dans Oracle 12c Comment créer de nouvelles bases enfichables dans Oracle 12c

Vous pouvez créer de nouvelles bases enfichables (PDB) __gVirt_NP_NNS_NNPSVous devriez voir ceci:Base de données Pluggable modifié.Exécutez la commande clone en tapantlt; CREATE DATABASE devpdb3 ENFICHABLES DE…

Comment faire pour activer et maintenir les archives Oracle 12c Comment faire pour activer et maintenir les archives Oracle 12c

Si vous ne l'avez pas déjà fait, permettant à votre système pour archiver vos 12c Oracle est un processus très simple. Cependant, gardez ces choses à l'esprit:Vous devez arrêter et redémarrer la base de données.Vous devez avoir suffisamment…

Comment sécuriser et auditer votre base de données Oracle 12c Comment sécuriser et auditer votre base de données Oracle 12c

La sécurité est une préoccupation particulièrement important lorsqu'ils traitent avec quoi que ce soit relative à l'informatique et à l'Internet. En tant qu'administrateur de logiciels comme Oracle 12c, vous êtes préoccupés par la…

Comment débrancher et rebrancher dans votre base de données enfichable dans Oracle 12c Comment débrancher et rebrancher dans votre base de données enfichable dans Oracle 12c

L'activité visée ici se concentre sur la partie enfichable réelle de la base de données Pluggable (APB) que vous pouvez utiliser avec Oracle 12c. Vous pouvez déplacer vos PDBs autour d'un certain nombre de raisons. Par example:Mises à…

Effectuer une récupération complète d'une base de données Oracle 12c sans le conseiller de récupération de base de données Effectuer une récupération complète d'une base de données Oracle 12c sans le conseiller de récupération de base de données

Vous ne devriez pas reposer sur vos lauriers trop, donc regardons une reprise sans Data Recovery Advisor Oracle 12c (DRA). Le DRA ne sera pas vous aider dans toutes les situations. Que faire si le fichier que vous avez besoin de restaurer doit aller…

Linux: 2 parties de vérifications de la sécurité informatique Linux: 2 parties de vérifications de la sécurité informatique

Un audit est tout simplement une évaluation indépendante de tout ce que vous êtes d'audit. Donc, dans Linux, un audit de sécurité informatique est une évaluation indépendante de la sécurité informatique. Si quelqu'un effectue une…

Audits de sécurité informatique: Linux Audits de sécurité informatique: Linux

De nombreux types de vérifications existent, et l'un d'entre eux relatif à Linux est un audit de sécurité informatique. Le but d'un audit de sécurité de l'ordinateur, dans sa forme la plus simple, est de tester votre système et la sécurité…

Apportez des modifications de base de données MySQL avec l'alter requête Apportez des modifications de base de données MySQL avec l'alter requête

La ALTER requête est utilisée pour changer la structure d'une base de données MySQL. Cette liste montre la syntaxe pour les changements que vous êtes le plus susceptible de vouloir faire:AJOUTER colname définitionALTER colname DÉFINIR PAR…

Procédures pour un audit Procédures pour un audit

Se familiariser avec les procédures de réalisation d'un audit avant de prendre le contrôle et attestant (AUD) test sur l'examen de CPA. Les auditeurs utilisent tests de validation, aussi appelé critère de fond de détails, qui est le processus…

Poids lourds Audit-monde: les quatre grands cabinets d'expertise comptable Poids lourds Audit-monde: les quatre grands cabinets d'expertise comptable

Beaucoup APC former des partenariats (aussi appelés entreprises). Un cabinet de CPA doit être assez grand pour attribuer suffisamment de vérificateurs pour un client de sorte que tous les travaux de vérification peut être complété en une…

Comment évaluer le risque de détection d'un audit Comment évaluer le risque de détection d'un audit

Le risque de détection se produit lorsque vous ne l'utilisez pas les procédures d'audit droit ou si vous ne les utilisez pas correctement. Vous évaluez le risque inhérent et le contrôle, puis à résoudre votre vérification équation du risque…

Comment décider si votre entreprise a besoin d'une vérification Comment décider si votre entreprise a besoin d'une vérification

Vérifications fournissent l'occasion d'une deuxième paire d'yeux (généralement ceux d'un comptable professionnel agréé) donnant sur les comptes de votre entreprise. Un audit annuel de votre entreprise peut être une exigence des investisseurs…

Comment utiliser la piste de vérification pour suivre les actions dans Timeslips de sauge Comment utiliser la piste de vérification pour suivre les actions dans Timeslips de sauge

Si vous activez la sécurité Sage Timeslips et exiger que chaque chronométreur utiliser un mot de passe pour vous connecter à la base de données, vous pouvez également utiliser la fonction de piste de vérification pour suivre qui prend des…

Preuve de diligence raisonnable en matière d'audit Preuve de diligence raisonnable en matière d'audit

Après avoir terminé l'audit commerciaux et financiers ensemble des processus de votre client, vous devez exercer une diligence raisonnable avant d'émettre votre rapport d'audit. Vérifications nécessaires signifie que vous chassez pour toutes…

» » » Comment vérifier, vue, et éteignez audits 12c oracle