Oracle 12c统一审核-混合模式
在有关Oracle 12 Unified 稽核的博客系列中,接下来的内容是混合模式的讨论。混合模式是Oracle 12c的默认审核模式。 Oracle将混合模式审核描述为在迁移到Pure Unified Audit之前熟悉Unified Audit的一种方式。 混合模式允许所有传统的12c之前的日志和审核功能与统一审核共存。 更重要的是,混合模式将支持任何当前基于Syslog的日志记录解决方案。
混合模式 审核提供以下关键功能–
- All existing (pre-12c) auditing initialization configurations and parameters are used such as
AUDIT_TRAIL,AUDIT_FILE_DEST,AUDIT_SYS_OPERATIONS和AUDIT_SYSLOG_LEVEL - 审核记录的格式与Oracle Database 11中的格式相同g Release 2
- 将强制审核记录写入传统审核记录
- 如果
AUDIT_SYS_OPERATIONS初始化参数设置为TRUE,仅将审核记录写入传统审核记录
使用混合模式,可以在传统位置以及SYS.UNIFIED_AUDIT_TRAIL中找到审核数据。 这是因为默认情况下启用了统一审核策略ORA_SECURECONFIG。 ORA_SECURECONFIG 从Oracle数据库版本11审核相同的默认审核设置g. 整合学建议您定期清除Unified 稽核数据或禁用该策略。 要禁用ORA_SECURECONFIG策略,请遵循Oracle支持说明中的说明。 文件ID 1624051.1.
下表显示了默认策略ORA_SECURECONFIG的定义。 注意“公共”列,该列显示为所有PDB(租户)数据库定义了策略。
|
混合模式默认统一策略ORA_SECURECONFIG |
|||
|---|---|---|---|
|
审核选项 |
期权类型 |
共同 |
整合框架 |
|
管理员密钥管理 |
系统特权 |
是 |
E11-特权命令 |
|
更改任何程序 |
系统特权 |
是 |
E13 –物件 |
|
更改任何SQL翻译配置文件 |
系统特权 |
是 |
E11-特权命令 |
|
更改任何表格 |
系统特权 |
是 |
E13 –物件 |
|
修改数据库 |
系统特权 |
是 |
E11-特权命令 |
|
更改数据库链接 |
标准动作 |
是 |
E13 –物件 |
|
更改可插入数据库 |
标准动作 |
是 |
E11-特权命令 |
|
变更个人资料 |
标准动作 |
是 |
E14-修改配置设置 |
|
改变角色 |
标准动作 |
是 |
E8-修改角色 |
|
变更系统 |
系统特权 |
是 |
E14-修改配置设置 |
|
更改用户 |
标准动作 |
是 |
E6-修改用户帐户 |
|
审核系统 |
系统特权 |
是 |
E11-特权命令 |
|
创建任何工作 |
系统特权 |
是 |
E13 –物件 |
|
创建任何库 |
系统特权 |
是 |
E13 –物件 |
|
创建任何程序 |
系统特权 |
是 |
E13 –物件 |
|
创建任何SQL翻译配置文件 |
系统特权 |
是 |
E11-特权命令 |
|
创建任何表 |
系统特权 |
是 |
E13 –物件 |
|
创建数据库链接 |
标准动作 |
是 |
E13 –物件 |
|
创建目录 |
标准动作 |
是 |
E13 –物件 |
|
创建外部工作 |
系统特权 |
是 |
E13 –物件 |
|
创建可插入的数据库 |
标准动作 |
是 |
E11-特权命令 |
|
创建个人资料 |
标准动作 |
是 |
E11-特权命令 |
|
创建公共语义 |
系统特权 |
是 |
E13 –物件 |
|
创建角色 |
标准动作 |
是 |
E7-建立角色 |
|
创建SQL翻译配置文件 |
系统特权 |
是 |
E13 –物件 |
|
创建用户 |
系统特权 |
是 |
E5 –创建用户帐户 |
|
删除任何程序 |
系统特权 |
是 |
E13 –物件 |
|
删除任何SQL翻译配置文件 |
系统特权 |
是 |
E13-物件 |
|
删除任何表 |
系统特权 |
是 |
E13 –物件 |
|
删除数据库链接 |
标准动作 |
是 |
E13 –物件 |
|
拖放目录 |
标准动作 |
是 |
E13 –物件 |
|
拖放可插入的数据库 |
标准动作 |
是 |
E11-特权命令 |
|
删除个人资料 |
标准动作 |
是 |
E14-修改配置设置 |
|
下降公共SYNOYM |
系统特权 |
是 |
E13 –物件 |
|
下降角色 |
标准动作 |
是 |
E8-修改角色 |
|
删除用户 |
系统特权 |
是 |
E6-修改用户帐户 |
|
临时访问政策 |
系统特权 |
是 |
E14-修改配置设置 |
|
免责声明政策 |
系统特权 |
是 |
E14-修改配置设置 |
|
授予任何对象特权 |
系统特权 |
是 |
E9-授予/撤消用户权限 |
|
授予任何特权 |
系统特权 |
是 |
E9-授予/撤消用户权限 |
|
授予任何角色 |
系统特权 |
是 |
E9-授予/撤消用户权限 |
|
日志记录 |
系统特权 |
是 |
E12-修改审核和日志记录 |
|
注销 |
标准动作 |
是 |
E2-注销 |
|
登入 |
标准动作 |
是 |
E1-登录 |
|
清除DBA_RECYCLEBIN |
系统特权 |
是 |
E11-特权命令 |
|
设定角色 |
标准动作 |
是 |
E11-特权命令 |
|
翻译任何SQL |
系统特权 |
是 |
E11-特权命令 |
如有疑问,请通过以下方式与我们联系 mailto:[email protected]
参考
- 整合学 Oracle 12c统一审核白皮书 Oracle 12c统一审核
- Oracle数据库安全指南12c第1版 http://docs.oracle.com/database/121/DBSEG/auditing.htm#DBSEG493
- 为什么混合模式会生成日志数据以及如何禁用它,请参阅“即使未在12c中明确启用统一审核,也会填充UNIFIED_AUDIT_TRAIL”注释ID 1624051.1,Oracle Corporation,2014年3月28日, //support.oracle.com/rs?type=doc&id=1624051.1
