什么是Oracle Audit Vault?

Oracle Audit Vault被恰当地命名; Oracle Audit Vault是一个存有有关审核日志的数据的保管库,它基于两个关键概念。首先,Oracle Audit Vault旨在从源头保护数据。其次,Oracle Audit Vault被设计为用于审核数据的数据仓库。 

Oracle 12c统一审核-混合模式

在有关Oracle 12 Unified 稽核的博客系列中,接下来的内容是混合模式的讨论。混合模式是Oracle 12c的默认审核模式。 Oracle将混合模式审核描述为在迁移到Pure Unified Audit之前熟悉Unified Audit的一种方式。混合模式允许所有传统的12c之前的日志和审核功能与统一审核共存。更重要的是,混合模式将支持任何当前基于Syslog的日志记录解决方案。

混合模式审核提供以下关键功能-

Oracle 12c统一审核-纯模式

Continuing our blog series on Oracle 12 Unified 稽核 is a discussion of Pure  Mode. Mixed mode is intended by Oracle to introduce Unified 稽核 and provide a transition from the traditional Oracle database auditing.  Migrating to PURE Unified 稽核 requires the database be stopped, the Oracle binary linked to uniaud_on, and then restarted.  This operation can be reversed if auditing needs to be changed back to Mixed Mode. 

什么是Oracle版本12c统一审核?

在Oracle 12c中,引入了新的数据库审计基础。 Oracle Unified 稽核更改了数据库的基本审核功能。在Oracle的早期版本中,每个单独的组件都有单独的审核记录。统一审核将所有审核整合到一个存储库和视图中。这提供了两个简化:现在可以在单个位置找到审核数据,并且所有审核数据都采用单一格式。 Oracle 12c统一审核支持–

Oracle数据库最后一次使用Oracle 12c登录

常见的安全性和合规性要求是跟踪数据库用户上次登录的时间,例如,使用户和解并识别陈旧的用户。借助Oracle 12c,现在可以通过标准功能进行此分析。 SYS.DBA_USERS是Oracle12c的新增功能,具有新的列:last_login。 

选择用户名,account_status,公用名,last_login

来自sys.dba_users

由last_login asc排序;

 

记录Oracle数据库链接活动

数据库链接是两个数据库之间的单向连接。从Oracle 11.2.0.3版开始,数据库会话信息现在报告有关涉及数据库链接的那些会话的其他信息。通常,在不同安全性配置文件的数据库之间创建数据库链接。重要的是记录包含数据库链接详细信息的会话活动。

DBLINK_INFO返回数据库链接的源。具体来说,它返回以下形式的字符串–

SOURCE_GLOBAL_NAME =dblink_src_global_name

记录Oracle电子商务套件,SAP,PeopleSoft和OBIEE的实际应用程序用户名

在使用企业软件应用程序(例如Oracle电子商务套件,SAP,PeopleSoft和OBIEE)时,知道哪个人(不仅是哪个数据库帐户)对数据库记录和审核一直是一个挑战。由于采用了标准的Oracle功能,现在知道哪个应用程序用户执行了什么操作以及何时执行操作变得更加容易。

2014年10月Oracle重要补丁更新-大规模补丁

就在您认为Oracle数据库世界变得越来越安全的时候,Oracle将在10月14日(星期二)发布针对32个数据库安全错误的修复程序。这与之前的25个季度形成了鲜明的对比,在此之前的25个季度中,最高的是16个数据库错误,平均每季度平均为8.2个数据库错误。在过去的两年中,单个季度修复的数据库错误最多为六个。

除了32个数据库安全漏洞外,在44种不同产品中总共修复了155个安全漏洞。

Oracle 12c真正应用程序安全性和标准数据库审核-未记录警告数据库登录

Oracle 12c引入了几个主要的新安全性功能。数据编辑是一项新功能,而Real Application Security(RAS)是另一项功能。对于Oracle,RAS是下一代虚拟专用数据库(VPD),与Oracle Enterprise Edition一起安装-不需要其他许可证。 RAS是一种新的声明性和细化授权模型,旨在用作端到端应用程序安全性的应用程序安全平台。对于那些正在开发APEX应用程序(也随企业版一起安装)的人,RAS无疑将成为不可或缺的工具。

UTL_FILE_DIR安全弱点:为什么以及如何使用Oracle目录

UTL_FILE_DIR是数据库初始化参数,Oracle数据库使用该参数来确定使用标准UTL_FILE数据库软件包时可以从中读取或写入哪些操作系统目录和文件PL / SQL软件包,函数和过程。任何数据库用户都可以访问UTL_FILE_DIR参数中指定的目录,这可能是安全问题。在Oracle 9iR2中,Oracle发布了称为“目录”的新功能,该功能提供了更安全,更强大的功能来访问操作系统目录和文件。使用Dir的优点

Oracle电子商务套件安全性,Java 7和自动更新

维护安全的Oracle电子商务套件实施需要始终保持警惕。对于访问Oracle电子商务套件的桌面客户端,Integrigy建议运行最新版本的Java 7 SE。 Oracle在2015年4月之前的公共更新中完全支持Java 7,并通过最新的安全修复程序对其进行了修补。我们最有可能在2014年下半年预期Oracle将通过Oracle电子商务套件发布并认证Java 8。

页数

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。