Oracle审计金库可以保护什么?

对于Oracle数据库客户,Oracle Audit Vault可以保护以下内容:

  • SQL语句日志 - 数据操作语言(DML)语句审核,例如用户尝试查询数据库或修改数据时,使用 选择,插入,更新或删除。
  • 数据库架构对象更改 - 数据定义语言(DDL)语句审核,例如用户创建或修改数据库结构,如表或视图。
  • 数据库权限和更改 - 可以定义审计以授予系统权限,例如 SELECT ANY TABLE. 通过这种审计,Oracle审计金库记录了需要审核权限的SQL语句。
  • 细粒度审计日志 - 存储在sys.fga_log $的细粒度审计活动,例如是否正在使用企业网络外部的IP地址,或者是否正在修改特定表列。 例如,当使用Direct数据库连接(不是从应用程序)选择HR.Salary表时,一个条件可能是记录Proposed_Salary列大于500,000美元的结果集的详细信息。
  • 重做日志数据 - 数据库重做日志文件数据。 重做日志文件存储数据库中发生的所有更改。 Oracle数据库的每个实例都有一个关联的重做日志,以在实例故障的情况下保护数据库。 在Oracle审核Vault中,Capture规则指定当Oracle数据库扫描数据库重做日志时应检查的DML和DDL更改。

审计金库也支持 -

  • 数据库保险库 - 存储在DVSYS.AUDIT_TRAIL $中的数据库Vault设置,例如REALM审核,因子审计和规则审计。 
  • 系统和系统 - 核心用户通过诸如DBA的特权用户更改数据库,例如由Audit_sys_operations录制的DBA。
  • 存储程序审核 - 监控对PL / SQL和存储过程所做的任何更改。 将标准报告提供给存储过程操作,删除和创建的过程以及修改历史记录。

如果您有疑问,请联系我们 mailto:[email protected]

参考

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。