亚美 E-Business Suite数据库12C升级安全说明
在将亚美 E-Business Suite数据库升级到亚美数据库12c(12.1)时,有许多安全注意事项和步骤应该包含在升级过程中。 亚美支持注释ID 1524398.1 互操作性Notes EBS 12.0或12.1与RDBMS 12Cr1 详细说明升级步骤。在这里,我们将记录应包含或修改的步骤以提高数据库安全性。总而言之
16
12月
12
12月
亚美审计金库可以保护什么?
对于亚美数据库客户,亚美 Audit Vault可以保护以下内容:
05
12月
亚美审计金库是什么?
亚美审计金库恰当地命名; 亚美 Audit Vault是一个保险库,其中放置了有关审核日志的数据,并且它基于两个关键概念。首先,亚美 Audit Vault旨在在其源处保护数据。其次,亚美 Audit Vault旨在成为审计数据的数据仓库。
26
11月
强制性审核 - 亚美 12c始终审计
当然,来自审计和日志记录的角度来看,亚美 12c提供的最佳新功能之一是强制性的审计SysdBA等管理用户。这可以被描述为“始终审计”。默认情况下,以下审核相关活动现在审核 -
24
11月
什么是亚美 12统一审计?具有94列的View Unified_audit_trail
什么是亚美 12c统一审计?简短的答案是unifed_audit_trail的视图。此视图将所有日志记录和审核信息整合到一个源中。无论使用混合模式还是纯统一审核,都可以使用sys.unified_audit_trail。
sys.unified_audit_trail中的键列是audit_type。此列从哪个亚美组件开始,日志数据源自 -
21
11月
亚美 12c统一审计 - 混合模式
在我们的博客系列中,亚美 12统一审计是对混合模式的讨论。混合模式是亚美 12c的默认审计模式。 亚美将混合模式审核描述为熟悉在迁移到纯统一审计之前熟悉统一审计的手段。混合模式允许使用统一审计共存的所有传统,12C的日志和审计功能。更重要的是,混合模式将支持任何基于Syslog的日志记录解决方案。
混合模式审计提供以下关键功能 -
19
11月
亚美 12c统一审计 - 纯模式
Continuing our blog series on 亚美 12 Unified Auditing is a discussion of Pure Mode. Mixed mode is intended by 亚美 to introduce Unified Auditing and provide a transition from the traditional 亚美 database auditing. Migrating to PURE Unified Auditing requires the database be stopped, the 亚美 binary linked to uniaud_on, and then restarted. This operation can be reversed if auditing needs to be changed back to Mixed Mode.
17
11月
您使用的是亚美 12c统一审计的模式?
继续我们的博客系列ORACLE 12统一审计,您如何知道您正在使用的统一审计模式?使用以下SQL -
从V $ option中选择值,其中参数='统一审计';
14
11月
什么是亚美发布12C统一审计?
在亚美 12c中,介绍了一个新的数据库审计基金会。 亚美 Unified Auditing更改了数据库的基本审核功能。在先前的亚美版本中,每个单独的组件都有单独的审计跟踪。统一审计将所有审核整合到单个存储库和视图中。这提供了两倍的简化:审计数据现在可以在一个位置找到,并且所有审计数据都处于单个格式。 亚美 12c统一审计支持 -
10
11月
亚美数据库最后登录亚美 12c
跟踪数据库用户最后登录的是常见的安全性和合规性要求 - 例如协调用户并识别陈旧用户。使用亚美 12c此分析现在可以通过标准功能完成。与亚美12c的新功能,sys.dba_users有一个新列:last_login。
选择Username,Account_Status,common,last_login
来自sys.dba_users.
Last_Login ASC的顺序;
07
11月
记录亚美数据库链接活动
数据库链接是两个数据库之间的单向连接。从亚美版本11.2.0.3开始,数据库会话信息现在为涉及数据库链接的这些会话报告其他信息。由于通常在不同安全配置文件的数据库之间创建数据库链接;记录会话活动非常重要,其中包含数据库链接的详细信息。
dblink_info返回数据库链接的源。具体来说,它返回一串形式 -
source_global_name =.dblink_src_global_name.
03
11月
记录亚美 E-Business Suite,SAP,PeopleSoft和Obiee的实际应用程序用户名
了解哪个人不仅仅是哪个数据库帐户,在使用企业软件应用程序(如亚美 E-Business Suite,SAP,PeopleSoft和Obiee)等企业软件应用程序时对数据库日志记录和审计表示挑战。了解哪个应用程序用户在使用标准亚美功能的采用时表现了更容易。
13
10月
亚美关键补丁更新2014年10月 - 大规模补丁
就在您认为亚美数据库世界获得更安全时,亚美将在10月14日星期二释放32个数据库安全错误的修复。这与前二十五个季度的鲜明对比,其中高于16个数据库错误和每季度平均值为8.2数据库错误。在过去的两年中,在单个季度固定的大多数数据库错误是六个。
除了32个数据库安全错误之外,共有155个安全错误,固定在44个不同的产品中。
05
九月
亚美 12c真实应用程序安全和标准数据库审核 - 警告数据库登录未登录
亚美 12c引入了几个主要的新安全功能。数据缩减是一个新功能和实际应用程序安全性(RAS)是另一个。每个亚美,RAS是下一代虚拟专用数据库(VPD),并安装了亚美 Enterprise Edition - 无需额外许可证。 RA是一个新的声明性和粒度授权模型,旨在成为用于端到端应用程序安全性的应用程序安全平台。对于那些开发的APEX应用程序(也安装了企业版),RA肯定会成为一个整体工具。
28
七月
Utl_file_dir安全弱点:为什么和如何使用亚美目录
UTL_FILE_DIR是数据库初始化参数亚美数据库用于确定在使用标准UTL_FILE数据库包时可以读取或写入的操作系统目录和文件PL / SQL软件包,功能和过程。任何数据库用户都可以访问UTL_FILE_DIR参数中指定的目录,任何数据库用户都可以是安全问题。在亚美 9ir2中,亚美发布了名为“目录”的新功能,该功能提供了更安全和强大的能力来访问操作系统目录和文件。使用dir的优点
