强制性审核 - Oracle 12c始终审计

当然,来自审计和日志记录的角度来看,Oracle 12c提供的最佳新功能之一是强制性的审计SysdBA等管理用户。 这可以被描述为“始终审计”。 默认情况下,以下审核相关活动现在审核 -

  • 创建审计政策
  • 改变审计政策
  • 放弃审计政策
  • 审计
  • 黑暗
  • 执行 of the DBMS_FGA PL/SQL package
  • 执行 of the DBMS_AUDIT_MGMT PL/SQL package
  • 对Oracle数据库Vault进行的所有配置更改
  • 改变表 attempts on the AUDSYS 审计跟踪表(此表无法更改)
  • 最佳 行政用户的级别语句 SYS, SYSDBA, SYSOPER, SYSASM, SYSBACKUP, SYSDG, and syskm,直到数据库打开。 当数据库打开时,Oracle数据库使用系统中的审核配置审核这些用户。

强制性审核产生的审计活动可以在sys.unified_audit_trail中找到。 

注意什么时候 the 数据库不可写(例如在数据库安装期间),如果数据库已关闭,或者是 只读,那么Oracle将审计记录写入外部文件 $ Oracle_Base / Audit / $ Oracle_sid directory. 

强制性审计

积分框架事件

  • 创建审计政策
  • 改变审计政策
  • 放弃审计政策
  • 执行 of the DBMS_FGA PL/SQL package
  • 执行 of the DBMS_AUDIT_MGMT PL/SQL package
  • 对Oracle数据库Vault进行的所有配置更改
  • 改变表 attempts on the AUDSYS 审计跟踪表(请记住此表无法更改)

E12 - 修改审计和日志记录

  • 最佳 管理用户的级别语句 SYS, SYSDBA, SYSOPER, SYSASM, SYSBACKUP, SYSDG, and syskm直到数据库打开
  • 审计
  • 黑暗

E11 - 特权命令

注意:活动在Sys.Unified_Audit_trail中找到,在纯模式下以及传统审计跟踪中的混合模式。

如果您有疑问,请联系我们mailto:[email protected]

参考

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。