Cuprins:
Video: Top 20 Windows 10 Tips and Tricks 2024
După ce activați auditul în baza de date, țineți evidența auditurilor pe care le stabiliți, astfel încât să știți ce ați făcut. Din fericire, Oracle 12c oferă câteva vizualizări în baza de date pentru a vă ajuta să urmăriți acțiunile dvs.:
-
Pentru a verifica ce privilegii de sistem ați configurat pentru audit, utilizați vizualizarea AUDIT_UNIFIED_POLICIES.
-
Pentru a vedea ce privilegii sunt auditate în mod implicit pentru anumite politici, tastați
Veți vedea ceva de genul:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG ADMINISTRATOR PRIVILEGIUL SISTEMULUI DE MANAGEMENT CHEIE ORA_SECURECONFIG ALTER ORICE PRIVILEGE SISTEM PROCEDURA ORA_SECURECONFIG ALTER ORICE SQL TRADUCERE SISTEM DE PROFILE pRIVILEGIU ORA_SECURECONFIG ALTER orice sistem TABLE pRIVILEGIU ORA_SECURECONFIG ALTER SYSTEM BAZĂ DE DATE pRIVILEGIU ORA_SECURECONFIG ALTER DATABASE LINK STANDARD DE ACȚIUNE ORA_SECURECONFIG ALTER PROFILE STANDARD DE ACȚIUNE ORA_SECURECONFIG ALTER ROLE STANDARD DE ACȚIUNE ORA_SECURECONFIG ALTER SISTEM pRIVILEGIU ORA_SECURECONFIG ALTER USER STANDARD ACȚIUNE
-
Pentru a vedea care utilizatori sau roluri au fost activate pentru a fi auditate prin politicile din baza de date, tastați
Ar trebui să vedeți ceva de genul următor:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY DE DA YES HR DROP_ANY_TABLE_FAIL_POLICY DE NO YES OE HR_EMP_SELECT DE DA YES TOATE UTILIZATORII ORA_SECURECONFIG BY YES YES
Ultimele doua coloanele, SUC și FAI, reprezintă SUCCESS sau FAILURE. Puteți capta un audit pentru SUCCESS sau FAILURE sau pentru ambele. Politica pe care ați creat-o, DROP_ANY_TABLE_FAIL_POLICY, captează numai momentele în care o tabletă de eșantionare eșuează.
Cum să vizualizați informațiile de audit cu Oracle 12c
După configurarea și activarea auditului, vedeți ce date de audit sunt colectate.
-
DBA_AUDIT_TRAIL arată toate intrările de audit din sistem.
-
DBA_AUDIT_OBJECT afișează toate intrările de audit din sistem pentru obiecte.
-
DBA_AUDIT_STATEMENT prezintă intrările de audit pentru declarațiile GRANT, REVOKE, AUDIT, NOAUDIT și ALTER SYSTEM.
-
DBA_AUDIT_SESSION prezintă intrările de audit pentru acțiunile CONNECT și DISCONNECT.
În secțiunea 12c, traseul unificat de audit simplifică vizualizarea și raportarea informațiilor de audit.
Pentru a vedea toate auditurile capturate pentru utilizatorul HR, tastați
S-ar putea să vedeți ceva de genul:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe CREEAȚI TABELUL TABLE_POLICY 29-JUN-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-IUN-13 04. 06. 03. 025363 PM sqlplus. exe LOGOFF ORA_SECURECONFIG 29-IUN-13 04. 01. 04. 588854 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-IUN-13 01. 58. 25. 908652 PM sqlplus. exe LOGOFF ORA_SECURECONFIG
Sunt selectate coloane specifice. Această ieșire arată că utilizatorul HR a creat un tabel, precum și activitatea de logare și deconectare. Încercați propriile dvs. interogări pentru a vedea ce fel de informații puteți obține.
Cum să dezactivați auditurile Oracle 12c
Dezactivarea auditului este la fel de ușoară la pornirea acestuia. Este posibil să trebuiască să utilizați opțiunile de audit pentru a vă aminti ce ați activat.
După ce identificați auditurile pe care nu mai aveți nevoie, utilizați comanda NOAUDIT pentru a dezactiva auditurile pentru utilizatori sau roluri.
Anterior, ați activat auditul pentru SELECT pe HR. EMPLOYEES de către utilizatorul DCOLLINS. Pentru a dezactiva acest audit, tastați următoarele:
vedeți acest lucru:
Noaudit a reușit.
