强制审核-Oracle 12c始终在线审核

当然,从审计和日志记录的角度来看,Oracle 12c交付的最佳新功能之一是对诸如SYSDBA之类的管理用户进行强制审计。 这可以描述为“始终在审核”。 默认情况下,以下与审计有关的活动现已强制进行审计-

  • 建立审核政策
  • 变更审核政策
  • 删除审核政策
  • 审计
  • 诺迪
  • 执行 of 的 DBMS_FGA PL/SQL package
  • 执行 of 的 DBMS_AUDIT_MGMT PL/SQL package
  • 对Oracle Database Vault进行的所有配置更改
  • 更改表 attempts on 的 AUDSYS 审核跟踪表(不能更改此表)
  • 最佳 行政用户的级别声明 SYS, SYSDBA, SYSOPER, SYSASM, SYSBACKUP, SYSDG, and SYSKM,直到数据库打开。 打开数据库后,Oracle数据库将使用系统中的审核配置来审核这些用户。

强制审核产生的审核活动可以在SYS.UNIFIED_AUDIT_TRAIL中找到。 

注意何时 the database is not writable (such as during database mounting), if 的 database is closed, or if it is read-only, 的n Oracle writes 的 audit records to external files in 的 $ ORACLE_BASE /审核/ $ ORACLE_SID directory. 

强制审核

整合框架活动

  • 建立审核政策
  • 变更审核政策
  • 删除审核政策
  • 执行 of 的 DBMS_FGA PL/SQL package
  • 执行 of 的 DBMS_AUDIT_MGMT PL/SQL package
  • 对Oracle Database Vault进行的所有配置更改
  • 更改表 attempts on 的 AUDSYS 审核跟踪表(请记住该表不能更改)

E12-修改审核和日志记录

  • 最佳 level statements by 的 administrative users SYS, SYSDBA, SYSOPER, SYSASM, SYSBACKUP, SYSDG, and SYSKM until 的 database opens
  • 审计
  • 诺迪

E11-特权命令

Note: Activity and be found in SYS.UNIFIED_AUDIT_TRAIL when in pure mode and to 的 traditional audit trails in mixed mode.

如有疑问,请通过以下方式与我们联系 mailto:[email protected]

参考

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

Get 的 latest updates.