Oracle审计金库是什么?

Oracle审计金库恰当地命名; Oracle Audit Vault是一个保险库,其中放置了有关审核日志的数据,并且它基于两个关键概念。 首先,Oracle Audit Vault旨在在其源处保护数据。 其次,Oracle Audit Vault旨在成为审计数据的数据仓库。 

Oracle审计库本身不会生成审计数据。 在可以使用Oracle审核Vault之前,需要首先在源数据库中启用标准审核。 在源数据库中启用审核后,Oracle Audit Vault会收集日志和审核数据,但不会复制,复制和/或收集实际数据。 这种设计前提是在源处保护审计数据而不复制它将Oracle审计万库与其他集中式记录解决方案区分开来。 

在源数据库中生成日志和审核数据后,Oracle审核Vault代理程序安装在源数据库上,以收集日志和审核数据并将其发送到审核Vault服务器。 通过从源系统中删除日志和审计数据并将其存储在安全审核库服务器中,可以确保日志和审计的完整性,并证明它没有被篡改。 Oracle Audit Vault旨在成为日志和审核数据信息的安全数据仓库。

应用程序日志和审计数据

对于应用程序来说,审计Vault的安全态度方法的关键优势是Oracle审计金库是透明的。 要使用Oracle Audit Vault与Oracle E-Business Suite或SAP等应用程序,只需要在应用程序日志和审计表上启用标准的Oracle数据库审核。 虽然审计应用程序审计表可能似乎是重复的,但优点是可以确保应用程序审核数据的完整性(证明它没有被篡改),同时不必复制或复制应用程序日志和审计数据。 

例如,Oracle E-Business Suite能够记录用户登录尝试,既成功和不成功。 要保护电子商务套件登录审计表,请先启用标准的Oracle数据库审核。 然后,Oracle Audit Vault代理将收集有关E-Business Suite登录审计表的信息。 如果这些表中发生了任何删除或更新,则审计库将警告并报告事件。 审计金库对Oracle E-Business Suite透明,Oracle E-Business套件不需要修补程序,以便Oracle审计库使用。

图1为应用程序日志和审计数据安全源

图2日志和审计数据的保险库

如果您有疑问,请联系我们 mailto:

参考

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。