什么是Oracle版本12c统一审核?

在Oracle 12c中,引入了新的数据库审计基础。 Oracle Unified 稽核更改了数据库的基本审核功能。 在Oracle的早期版本中,每个单独的组件都有单独的审核记录。 统一审核将所有审核整合到一个存储库和视图中。 这提供了两个简化:现在可以在单个位置找到审核数据,并且所有审核数据都采用单一格式。 Oracle 12c统一审核支持–

  • 标准数据库审核
  • SYS操作审核(AUDIT_SYS_OPERATIONS)
  • 细粒度审核(FGA)
  • 数据泵
  • 甲骨文RMAN
  • Oracle标签安全性(OLS)
  • 数据库库(DV)
  • 真实应用程序安全性(RAS)
  • SQL * Loader直接加载

统一审核是Oracle企业版的标准配置。无需其他许可证。 默认情况下已安装,但默认情况下未完全启用。 允许从12c之前的审核过渡到两种操作模式-

  • 混合模式 –默认的12c选项。 所有12c之前的日志和审核功能和配置均像以前一样工作。 新的统一审核功能也可用。 日志数据在传统位置和新视图SYS.UNIFIED_AUDIT_TRAIL中均可用。 此外,使用Syslog时,日志数据将继续以明文形式写入。 
  • 全模式或纯模式 –仅通过停止数据库并重新链接Oracle内核来启用。 启用后,将忽略12c之前的日志和审核配置,并使用Oracle SecureFiles(一种专有文件格式)保存审核数据。 因此,不支持Syslog。 可以在视图SYS.UNIFIED_AUDIT_TRAIL中找到所有审核数据。

图1 –审核Oracle 12c之前的版本

 

图2 – Oracle 12c统一审核–混合模式

 

图3 – Oracle 12c统一审核–纯模式

 

图4 – Oracle 12c统一审核

 

如有疑问,请通过以下方式与我们联系 mailto:[email protected]

参考

有关统一审核的更多信息,请参见:

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。