什么是Oracle Audit Vault?
Oracle Audit Vault被恰当地命名; Oracle Audit Vault是一个存有有关审核日志的数据的保管库,它基于两个关键概念。首先,Oracle Audit Vault旨在从源头保护数据。其次,Oracle Audit Vault被设计为用于审核数据的数据仓库。
Oracle Audit Vault被恰当地命名; Oracle Audit Vault是一个存有有关审核日志的数据的保管库,它基于两个关键概念。首先,Oracle Audit Vault旨在从源头保护数据。其次,Oracle Audit Vault被设计为用于审核数据的数据仓库。
当然,从审计和日志记录的角度来看,Oracle 12c交付的最佳新功能之一是对诸如SYSDBA之类的管理用户进行强制审计。这可以描述为“始终在审核”。默认情况下,以下与审计有关的活动现已强制进行审计-
什么是Oracle 12c统一审核?简短的答案是视图UNIFED_AUDIT_TRAIL。此视图将所有日志记录和审核信息整合到一个源中。无论使用混合模式还是使用纯统一审核,都可以使用SYS.UNIFIED_AUDIT_TRAIL。
SYS.UNIFIED_AUDIT_TRAIL中的键列为AUDIT_TYPE。此列显示了日志数据来自哪个Oracle组件-
在有关Oracle 12 Unified 稽核的博客系列中,接下来的内容是混合模式的讨论。混合模式是Oracle 12c的默认审核模式。 Oracle将混合模式审核描述为在迁移到Pure Unified Audit之前熟悉Unified Audit的一种方式。混合模式允许所有传统的12c之前的日志和审核功能与统一审核共存。更重要的是,混合模式将支持任何当前基于Syslog的日志记录解决方案。
混合模式审核提供以下关键功能-
Continuing our blog series on Oracle 12 Unified 稽核 is a discussion of Pure Mode. Mixed mode is intended by Oracle to introduce Unified 稽核 and provide a transition from the traditional Oracle database auditing. Migrating to PURE Unified 稽核 requires the database be stopped, the Oracle binary linked to uniaud_on
, and then restarted. This operation can be reversed if auditing needs to be changed back to Mixed Mode.
继续我们关于Oracle 12 Unified 稽核的博客系列,您如何知道您使用的是哪种模式的Unified 稽核?使用以下SQL –
从V $ OPTION WHERE PARAMETER中选择值='统一审核';
在Oracle 12c中,引入了新的数据库审计基础。 Oracle Unified 稽核更改了数据库的基本审核功能。在Oracle的早期版本中,每个单独的组件都有单独的审核记录。统一审核将所有审核整合到一个存储库和视图中。这提供了两个简化:现在可以在单个位置找到审核数据,并且所有审核数据都采用单一格式。 Oracle 12c统一审核支持–
常见的安全性和合规性要求是跟踪数据库用户上次登录的时间,例如,使用户和解并识别陈旧的用户。借助Oracle 12c,现在可以通过标准功能进行此分析。 SYS.DBA_USERS是Oracle12c的新增功能,具有新的列:last_login。
选择用户名,account_status,公用名,last_login
来自sys.dba_users
由last_login asc排序;
数据库链接是两个数据库之间的单向连接。从Oracle 11.2.0.3版开始,数据库会话信息现在报告有关涉及数据库链接的那些会话的其他信息。通常,在不同安全性配置文件的数据库之间创建数据库链接。重要的是记录包含数据库链接详细信息的会话活动。
DBLINK_INFO返回数据库链接的源。具体来说,它返回以下形式的字符串–
SOURCE_GLOBAL_NAME =dblink_src_global_name
在使用企业软件应用程序(例如Oracle电子商务套件,SAP,PeopleSoft和OBIEE)时,知道哪个人(不仅是哪个数据库帐户)对数据库记录和审核一直是一个挑战。由于采用了标准的Oracle功能,现在知道哪个应用程序用户执行了什么操作以及何时执行操作变得更加容易。
就在您认为Oracle数据库世界变得越来越安全的时候,Oracle将在10月14日(星期二)发布针对32个数据库安全错误的修复程序。这与之前的25个季度形成了鲜明的对比,在此之前的25个季度中,最高的是16个数据库错误,平均每季度平均为8.2个数据库错误。在过去的两年中,单个季度修复的数据库错误最多为六个。
除了32个数据库安全漏洞外,在44种不同产品中总共修复了155个安全漏洞。
Oracle 12c引入了几个主要的新安全性功能。数据编辑是一项新功能,而Real Application Security(RAS)是另一项功能。对于Oracle,RAS是下一代虚拟专用数据库(VPD),与Oracle Enterprise Edition一起安装-不需要其他许可证。 RAS是一种新的声明性和细化授权模型,旨在用作端到端应用程序安全性的应用程序安全平台。对于那些正在开发APEX应用程序(也随企业版一起安装)的人,RAS无疑将成为不可或缺的工具。
UTL_FILE_DIR是数据库初始化参数,Oracle数据库使用该参数来确定使用标准UTL_FILE数据库软件包时可以从中读取或写入哪些操作系统目录和文件PL / SQL软件包,函数和过程。任何数据库用户都可以访问UTL_FILE_DIR参数中指定的目录,这可能是安全问题。在Oracle 9iR2中,Oracle发布了称为“目录”的新功能,该功能提供了更安全,更强大的功能来访问操作系统目录和文件。使用Dir的优点
在我们的 5月16日的博客文章,我们提供了有关电子商务套件的Java JAR签名的指南。我们将继续对E-Business Suite Java JAR签名进行研究,并将在即将举行的教育网络研讨会上进行介绍。在此之前,我们希望根据最近的客户对话分享一些重要的事项-
维护安全的Oracle电子商务套件实施需要始终保持警惕。对于访问Oracle电子商务套件的桌面客户端,Integrigy建议运行最新版本的Java 7 SE。 Oracle在2015年4月之前的公共更新中完全支持Java 7,并通过最新的安全修复程序对其进行了修补。我们最有可能在2014年下半年预期Oracle将通过Oracle电子商务套件发布并认证Java 8。