Oracle 12c统一审核-纯模式
继续我们关于Oracle 12 Unified 稽核的博客系列是对Pure的讨论 模式。 Oracle打算使用混合模式来引入统一审核,并提供从传统Oracle数据库审核的过渡。 Migrating to PURE Unified 稽核 requires the database be stopped, the Oracle binary linked to uniaud_on, and then restarted. 如果审核需要更改回混合模式,则可以反向执行此操作。
从混合审核更改为纯统一审核时,将发生两个关键更改。 首先是审核记录不再写入其传统的12c之前的审核位置。 审核被合并到统一审核视图中,并使用Oracle SecureFiles存储。 Oracle Secured Files使用专有格式,这意味着无法使用vi等编辑器查看Unified Audit日志,并且可能会阻止或影响第三方日志记录解决方案(例如Splunk或HP ArcSight)的使用。 因此,Pure Unified Audit无法进行Syslog审核。
|
统一审核混合与纯模式审核位置 |
||
|---|---|---|
|
系统表 |
混合模式 |
纯粹的统一审核影响 |
|
澳币$ |
与11g相同 |
存在,但仅具有统一的审核记录 |
|
SYS.FGA_LOG $ |
与11g相同 |
存在,但仅具有统一的审核记录 |
第二个变化是不再使用传统的审核配置。 例如,传统的审核主要由AUDIT_TRAIL初始化参数驱动。 使用纯Unified Audit,将忽略初始化参数AUDIT_TRAIL。
|
统一审核混合与纯模式审核配置 |
||
|---|---|---|
|
系统参数 |
混合模式 |
纯粹的统一审核影响 |
|
AUDIT_TRAIL |
与11g相同 |
存在,但不会产生任何影响 |
|
AUDIT_FILE_DEST |
与11g相同 |
存在,但不会产生任何影响 |
|
AUDIT_SYS_OPERATIONS |
与11g相同 |
存在,但不会产生任何影响 |
|
AUDIT_SYSLOG_LEVEL |
与11g相同 |
存在,但不会产生任何影响 |
|
UNIFIED_AUDIT_SGA_QUEUE_SIZE |
与11g相同 |
是 |
如有疑问,请通过以下方式与我们联系 mailto:[email protected]
参考
- 整合学 Oracle 12c统一审核白皮书 Oracle 12c统一审核
- Oracle Securefile格式 http://www.oracle.com/technetwork/database/features/secure-files/securefiles-160920.html
- 纯vs. 混合统一审核对审核配置的影响,请参阅表G-1 http://docs.oracle.com/database/121/DBSEG/audit_changes.htm#DBSEG341
- “如何在12c中启用新的统一审核?”注释ID 1567006.1,Oracle Corporation,2013年8月23日, //support.oracle.com/rs?type=doc&id=1567006.1
