Cómo proteger y auditar su base de datos oracle 12c

La seguridad es una preocupación especialmente importante cuando se trata de todo lo relacionado con los ordenadores e Internet. Como administrador de aplicaciones de software como Oracle 12c, está preocupado por la seguridad, ya que desea proteger sus datos.

hermano mayor de Oracle 12c: auditorías

Justo cuando los usuarios piensan que es seguro hacer lo que quieran en la base de datos, llega auditoría. No realmente . . . ser capaz de auditar lo que sucede en la base de datos es como tener policías en las calles. La auditoría puede

  • protegerse de las personas con ojos curiosos o intenciones maliciosas.

  • Ayudar a rastrear quién es responsable de ciertas acciones en la base de datos.

  • Ayudar a analizar los datos de acceso.

Se puede elegir entre muchas opciones de auditoría:

Video: Como Proteger y Restaurar Oracle 12c facilmente con NetVault Backup

  • usuarios: La auditoría puede ser activada para todo lo que un usuario lo hace, inicie sesión en lo que las declaraciones SQL que está corriendo.

  • Objetos: Cada acción contra un objeto puede ser auditado.

  • privilegios del sistema: sentencias SQL específicas tales como ALTER, DROP, CONNECT, y crear pueden ser auditados.

  • Combinación: Lo más probable es que se elija una combinación de usuarios, objetos y privilegios del sistema para llevar a cabo sus necesidades de auditoría.

Rara vez se auditar todo en la base de datos. Algo de sobrecarga está involucrado. Auditoría que puede costar en términos de lo siguiente:

  • UPC: ejecutan las operaciones de auditoría dentro de la base de datos con cada sentencia SQL o la conexión se ejecuta. Cuanto más se auditoria, más trabajo que hay en el fondo de Oracle para hacer.

  • Almacenamiento: auditorías de Oracle generan una pista de auditoría para que mire más adelante. Una vez más, más datos que esté siendo auditada, se genera la mayor información.

  • Personal: La visualización y el análisis de la información de auditoría podría ser un trabajo en sí mismo si tiene una gran base de datos con una gran cantidad de usuarios y un montón de auditoría. Alguien tiene que interpretar el registro de auditoría y determinar cómo se utilizarán los datos. La pista de auditoría en sí tiene que ser administrado.

    ¿Por cuánto tiempo se va a mantener la información? Donde va a ir para el almacenamiento a largo plazo? ¿Quién va a limpiarla cuando ya no se necesita?

Averigüe lo que sus requisitos de auditoría son. A veces, las empresas están obligadas por las directrices corporativas. O bien, puede estar bajo el cañón para las certificaciones de la industria tales como Sarbanes-Oxley, que requieren una buena cantidad de auditoría.

Aunque Oracle auditoría puede cubrir una gran cantidad de las bases, no puede satisfacer todas sus necesidades. Asegúrese de que puede equiparar cada uno de sus requisitos de auditoría con capacidad de auditoría de Oracle. En la mayoría de los casos, la base de datos se habrá cubierto.

Cómo prepararse para auditar con Oracle 12c

Oracle 11g cambió la cantidad de auditoría activada de forma predeterminada. En 12c, todas las operaciones siguientes bases de datos son auditados automáticamente por defecto:

ADMINISTRAR GESTIÓN CLAVE

ALTER ANY PROCEDIMIENTO

ALTER ANY PERFIL TRADUCCIÓN SQL

ALTER ANY TABLE

ALTER DATABASE

ALTER DATABASE LINK

PERFIL ALTER

PAPEL ALTER

ALTER SYSTEM

ALTER USER

SISTEMA DE AUDITORÍA

CREAR cualquier trabajo

CREAR cualquier biblioteca

CREAR CUALQUIER PROCEDIMIENTO

ORIGINARÁ PERFIL TRADUCCIÓN SQL

TABLA ORIGINARÁ

Crear un enlace BASE DE DATOS

CREAR DIRECTORIO

CREAR TRABAJO EXTERNO

CREAR PERFIL

CREAR PÚBLICA SINÓNIMO

CREATE ROLE

CREAR PERFIL TRADUCCIÓN SQL

CREAR USUARIO

DROP ANY PROCEDIMIENTO

DROP ANY PERFIL TRADUCCIÓN SQL

DROP ANY TABLE

DROP DATABASE LINK

directorio de almacenamiento

Video: Auditoría de Bases de Datos SQL Server

PERFIL DE GOTA

DROP sinónimo público

PAPEL DE LA GOTA

DROP USER

Política de acceso EXENTO

POLÍTICA REDACTION EXENTO

Concede ningún privilegio de objeto

Video: Conexión a Bases de Datos ORACLE desde ASP.NET

Conceder ningún privilegio

Concede ninguna PAPEL

LOGMINING

DESCONECTARSE

DE ACCESO

PURGA DBA_RECYCLEBIN

FUNCIÓN SET

Traducir cualquier SQL

Además, en 11g el parámetro de base de datos AUDIT_TRAIL se fijó a DB. Este fue un cambio significativo con respecto a versiones anteriores. Antes, se ajusta a NINGUNO, es decir, la auditoría no estaba encendido. Encenderlo requiere reiniciar la base de datos- una tarea difícil en un sistema de producción.

Tener el parámetro predeterminado establecido en DB era conveniente en caso de haber perdido al crear la base de datos. Sin embargo, en 12c, este parámetro ya no tiene ningún efecto para las bases de datos de nueva creación. Sólo se aplica a las bases de datos que se migran desde 11g a 12c.

Oracle 12c también cambia la forma de auditoría por omisión se realiza en la base de datos. Con anterioridad a 12c, cada usuario tenía que tener su auditoría habilitada de forma muy granular. En 12c, una nueva característica llamada Auditoría unificada simplifica enormemente la creación y gestión de auditoría en la base de datos.

Se le permite agrupar no sólo a los usuarios y roles, pero también cuenta, parámetros y aplicaciones, de tal manera que la configuración de auditoría adecuada se puede hacer de forma rápida y eficiente.

Por defecto, en la base de datos 12c se suministra con una política básica que cubre algunas de las auditorías principal que la mayoría de los administradores de bases de datos estarían preocupados. Estas auditorías, sin embargo, se ven obligados a privilegios de SYSTEM principalmente. Si se piensa en ello, Oracle no tiene el conocimiento intrínseco de su aplicación. Por lo tanto, le corresponde a configurar la auditoría de objetos de nivel, si es necesario en su entorno.

El parámetro AUDIT_TRAIL ya no se aplica en las bases de datos 12c de nueva creación. Si ha migrado desde 11g, todas sus entradas de auditoría entran en la tabla SYS.AUD $. Mantenga un ojo en esta tabla interna. Dependiendo de su nivel de auditoría, puede crecer muy rápidamente. Considerar la creación de un plan de mantenimiento que tiene directivas, ya sea para purgar la mesa o moviendo las filas de auditoría para un almacenamiento más permanente a largo plazo (dependiendo de su organización).

Artículos Relacionados
Importante vocabulario auditoría y términos clave
La práctica de la diligencia debida en la auditoría
La propiedad y la retención de la documentación de auditoría
Los cuatro conceptos de evidencia de auditoría
La suficiencia de la evidencia de auditoría
Cómo utilizar la pista de auditoría de seguimiento de las acciones en timeslips salvia
Cómo obtener la certificación iso para demostrar los estándares de control de calidad
Linux: 2 partes de auditorías de seguridad informática
Linux: auditorías de seguridad informática
Fundamentos de trabajos por lotes, los registros de auditoría, y los registros de mantenimiento en 12c oráculo
Fundamentos de auditorías oracle 12c
Conceptos básicos de las necesidades del usuario y del directorio para oracle 12c
Requisitos del entorno para iniciar y detener las bases de datos oracle 12c
Cómo configurar una instancia con pfile y spfiles en oracle 12c
Cómo comprobar, ver y desactivar oracle 12c auditorías
Lista diaria de los administradores de bases
Oracle automatic storage management
Oracle gráfico de entrada de base de datos
Cómo utilizar las pistas de auditoría en quickbooks 2016
Cómo utilizar las pistas de auditoría en quickbooks