什么是Oracle版本12c统一审核?
在Oracle 12c中,引入了新的数据库审计基础。 Oracle Unified 稽核更改了数据库的基本审核功能。 在Oracle的早期版本中,每个单独的组件都有单独的审核记录。 统一审核将所有审核整合到一个存储库和视图中。 这提供了两个简化:现在可以在单个位置找到审核数据,并且所有审核数据都采用单一格式。 Oracle 12c统一审核支持–
- 标准数据库审核
- SYS操作审核(AUDIT_SYS_OPERATIONS)
- 细粒度审核(FGA)
- 数据泵
- 甲骨文RMAN
- Oracle标签安全性(OLS)
- 数据库库(DV)
- 真实应用程序安全性(RAS)
- SQL * Loader直接加载
统一审核是Oracle企业版的标准配置。无需其他许可证。 默认情况下已安装,但默认情况下未完全启用。 允许从12c之前的审核过渡到两种操作模式-
- 混合模式 –默认的12c选项。 所有12c之前的日志和审核功能和配置均像以前一样工作。 新的统一审核功能也可用。 日志数据在传统位置和新视图SYS.UNIFIED_AUDIT_TRAIL中均可用。 此外,使用Syslog时,日志数据将继续以明文形式写入。
- 全模式或纯模式 –仅通过停止数据库并重新链接Oracle内核来启用。 启用后,将忽略12c之前的日志和审核配置,并使用Oracle SecureFiles(一种专有文件格式)保存审核数据。 因此,不支持Syslog。 可以在视图SYS.UNIFIED_AUDIT_TRAIL中找到所有审核数据。
图1 –审核Oracle 12c之前的版本
图2 – Oracle 12c统一审核–混合模式
图3 – Oracle 12c统一审核–纯模式
图4 – Oracle 12c统一审核
如有疑问,请通过以下方式与我们联系 mailto:[email protected]
参考
有关统一审核的更多信息,请参见:
- 整合学 Oracle 12c统一审核白皮书 Oracle 12c统一审核
- 12c统一审核,Oracle数据库安全指南12c Release 1 (12.1) http://docs.oracle.com/database/121/DBSEG/auditing.htm#DBSEG1023
- 预定义的统一审核策略,Oracle数据库安全指南12c Release 1 (12.1) http://docs.oracle.com/database/121/DBSEG/audit_config.htm#DBSEG356
