Oracle 12c统一审计

prtyaa 2024-02-16 23:52:53  54289 赞同 0 反对 0

分类：资源标签：运维

Oracle 12c统一审计 Oracle Database 12c 推出一套全新的审计架构，称为统一审计功能。统一审计主要利用策略和条件在 Oracle 数据库内部有选择地执行有效的审计。新架构将现有审计跟踪统一为单一审计跟踪，从而简化了管理，提高了数据库生成的审计数据的安全性。

默认开启的审计策略

12c数据库中预先定义了一些审计策略，可以通过auditunifiedenabled_policies视图进行确认默认开启的统一审计的审计策略。

SQL>select USER_NAME,POLICY_NAME,ENABLED_OPT,SUCCESS,FAILURE from audit_unified_enabled_policies; USER_NAME POLICY_NAME ENABLED SUC FAI ------------- ------------------ ------- --- --- ALL USERS ORA_SECURECONFIG BY YES YES ALL USERS ORA_LOGON_FAILURES BY NO YES

禁用审计策略

SQL> noaudit policy ORA_SECURECONFIG; Noaudit succeeded.

启用审计策略

SQL> audit policy ORA_SECURECONFIG; Audit succeeded.

定制审计策略

CREATE AUDIT POLICY policy_name { {privilege_audit_clause [action_audit_clause ] [role_audit_clause ]} | { action_audit_clause [role_audit_clause ] } | { role_audit_clause } } [WHEN audit_condition EVALUATE PER {STATEMENT|SESSION|INSTANCE}] [CONTAINER = {CURRENT | ALL}]; privilege_audit_clause := PRIVILEGES privilege1 [, privilege2] action_audit_clause := {standard_actions | component_actions} [, component_actions ] standard_actions := ACTIONS action1 [ ON {schema.obj_name | DIRECTORY directory_name| MINING MODEL schema.obj_name }] [, action2 [ ON {schema.obj_name| DIRECTORY directory_name | MINING MODEL schema.obj_name }] component_actions := ACTIONS COMPONENT=[OLS|XS] action1 [,action2 ] | ACTIONS COMPONENT=DV DV_action ON DV_object_name | ACTIONS COMPONENT=DATAPUMP [ EXPORT | IMPORT | ALL ] | ACTIONS COMPONENT=DIRECT_LOAD [ LOAD | ALL ] role_audit_clause := ROLES role1 [, role2] WHEN 'audit_condition := function operation value_list' EVALUATE PER {STATEMENT|SESSION|INSTANCE}

例子：

CREATE AUDIT POLICY table_pol PRIVILEGES CREATE ANY TABLE, DROP ANY TABLE ROLES emp_admin, sales_admin;

如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等，可点击“私信”按钮向作者进行反馈；如作者无回复可进行平台仲裁，我们会在第一时间进行处理！

评价 0 条

相关资源

装银河麒麟系统一直停在“正在复制文件”，需要的时间比较长 2023-12-19 49350 浏览
装银河麒麟系统一直停在“正在复制文件”，需要的时间比较长
装系统一般需要要多久时间 2023-12-19 53049 浏览
装系统一般需要要多久时间
数据库审计 . 2023-12-27 50289 浏览
KingbaseES支持创建审计策略来审核数据库中的操作。
别再写满屏的 try catch 了，教你如何统一处理异常！ 2024-01-01 50934 浏览
背景软件开发过程中，不可避免的是需要处理各种异常，就我自己来说，至少有一半以上的时间都是在处理各种异常情况，所以代码中就会出现大量的try {...} catch {...} finally {...}代码块，不仅有大量的冗余代码，而且还影响代码的可读性。比较下面两张图，看看您现在编写的代码属于哪一种风格？然后哪种编码风格您更喜欢？
统一建模语言 2024-01-02 48771 浏览
这个语言是一种图形语言，主要是作为设计时建模的一种标准的图形模型，便于程序员与程序员、程序员与客户、设计员与代码员之间的沟通，同时它也帮助设计人员将头脑中的基于程序代码的对程序功能的理解形成文档，便于理清头绪，进行下一步编码的工作。
多账户的统一登录方案 2024-01-02 52068 浏览
名称解释这里的多账户区别于系统级别的，我们讲的多账户系统是指，在我们互联网应用当中，我们的应用会使用多个第三方账号进行登录，必须现在常用的APP（网易云音乐）登录方式包含：网易、微信、QQ
Linux安全之auditd审计工具使用说明 2024-01-03 53159 浏览
audited是Linux审核系统的用户空间组件。它负责将审核记录写入磁盘。查看日志是通过ausearch或aureport实用程序完成的。审核系统或加载规则的配置是使用auditctl实用程序完成的。在启动过程中，/etc/audit/audit.rules中的规则由auditctl读取并加载到内核中。另外，还有一个augenrules程序，它读取/etc/audit/rules.d/中的规则，并将它们编译为audit.rules文件。审核守护进程本身有一些管理员可能希望自定义的配置选项，它们位于audited.conf文件中。
海量日志，高效审计｜基于麒麟操作系统的奇安信日志审计一体机解决方案 2024-01-05 50799 浏览
海量日志，高效审计｜基于麒麟操作系统的奇安信日志审计一体机解决方案
Gin 实现统一异常处理和封装统一返回结果 2024-01-08 50408 浏览
在使用Gin开发web应用的时候，业务异常是很常见的，通常我们会为每个异常情况定义一个唯一的error。同时当发生异常的时候，我们也需要把异常信息放入到接口的响应信息里面，方便页面上做提示。
pring Boot 统一响应体处理器详解 2024-01-08 50843 浏览
在Spring Boot应用中，统一处理响应体是一项非常重要的任务，它可以让我们更方便地统一规范API的返回格式。今天，我们将深入探讨一个优雅的解决方案——使用ResultHandlerAdvice，通过它实现统一响应体的增强处理。