Cómo comprobar, ver y desactivar oracle 12c auditorías

Después de activar la auditoría en la base de datos, realizar un seguimiento de las auditorías que se promulgan para que sepa lo que ha hecho. Afortunadamente, Oracle 12c proporciona algunos puntos de vista en la base de datos para ayudar a mantener un registro de sus acciones:

  • Para verificar qué privilegios del sistema ha configurado para la auditoría, utilice la vista AUDIT_UNIFIED_POLICIES.

  • Para ver qué privilegios están siendo auditado por defecto para las políticas específicas, el tipo

    lt; POLICY_NAME SELECT, AUDIT_OPTION, AUDIT_OPTION_TYPEFROM AUDIT_UNIFIED_POLICIESwhere policy_name = `ORA_SECURECONFIG`order por policy_name, AUDIT_OPTION-gt;

    Que se ve algo como esto:

    Video: Configuring Database Vault in Oracle Database 12c

    POLICY_NAME AUDIT_OPTIONAUDIT_OPTION_TYPE -------------------- ---------------------------- ------- ----------------- ORA_SECURECONFIG ADMINISTRAR CLAVE DEL SISTEMA DE GESTIÓN DE PRIVILEGEORA_SECURECONFIG ALTER CUALQUIER SISTEMA DE PROCEDIMIENTO PRIVILEGEORA_SECURECONFIG ALTER cualquier traducción de SQL SISTEMA DE PERFIL PRIVILEGEORA_SECURECONFIG ALTER SISTEMA DE CUALQUIER TABLA PRIVILEGEORA_SECURECONFIG ALTER SISTEMA DE BASE DE DATOS PRIVILEGEORA_SECURECONFIG ALTER DATABASE de enlace normalizado ACTIONORA_SECURECONFIG ALTER PROFILESTANDARD ACTIONORA_SECURECONFIG ALTER PAPEL ESTÁNDAR ACTIONORA_SECURECONFIG ALTER SYSTEMSYSTEM PRIVILEGEORA_SECURECONFIG ALTER usuario estándar ACCIÓN

  • Para ver qué usuarios o roles se han habilitado para ser auditado por las políticas en la base de datos, el tipo de

    lt; SELECT * FROM AUDIT_UNIFIED_ENABLED_POLICIES-gt;

    Debería ver algo como esto:

    Video: Desactivar alarma de tsuru 2011

    USER_NAME POLICY_NAMEENABLED_ SUC FAI --------- -------------------------- -------- --- --- USUARIOS HRTABLE_POLICYBYYES YESHRDROP_ANY_TABLE_FAIL_POLICY BYNO YESOEHR_EMP_SELECT BYYES YESALL ORA_SECURECONFIG BYYES SÍ

    Las dos últimas columnas, SUC y la FAI, significan éxito o fracaso. Puede capturar una auditoría de éxito o fracaso, o ambos. La política que ha creado, DROP_ANY_TABLE_FAIL_POLICY, capta sólo los momentos en que una tabla de la gota falla.

Cómo ver la información de auditoría con Oracle 12c

Después de configurar y encender de auditoría, ver lo que se está recogiendo datos de auditoría.

  • DBA_AUDIT_TRAIL muestra todas las entradas de auditoría en el sistema.

  • DBA_AUDIT_OBJECT muestra todas las entradas de auditoría en el sistema de los objetos.

  • DBA_AUDIT_STATEMENT muestra las entradas de auditoría para las declaraciones GRANT, REVOKE, AUDITORÍA, NOAUDIT, y ALTER SYSTEM.

  • DBA_AUDIT_SESSION muestra las entradas de auditoría para el CONNECT y acciones de desconexión.

En 12c la pista de auditoría unificado simplifica la visualización y la presentación de información de auditoría.

Para ver todas las auditorías capturado por el HR usuario, tipo de

Es posible que vea algo como esto:

EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ---------------------------- ----------- ------- -------- -------------------- 29-JUN-13 04.11.08.472263 PM sqlplus.exe CREATE TABLE TABLE_POLICY29-JUN-13 04.10.23.333411 PM sqlplus.exe DE ACCESO ORA_SECURECONFIG29-JUN-13 04.06.03.025363 PM sqlplus.exe DESCONEXIÓN ORA_SECURECONFIG29-JUN-13 04.01.04.588854 PM sqlplus.exe DE ACCESO ORA_SECURECONFIG29-JUN-13 01.58.25.908652 PM sqlplus.exe DESCONEXIÓN ORA_SECURECONFIG

columnas específicos se seleccionan. Este resultado muestra que el usuario HR crea una tabla, así como la actividad de inicio de sesión y de cierre de sesión. Pruebe sus propias consultas para ver qué tipo de información que puede obtener.

Cómo desactivar Oracle 12c auditorías

Desactivación de auditoría es tan fácil al encenderlo. Puede que tenga que utilizar las opciones de auditoría para ayudar a recordar lo que ha encendido.

Después de identificar las auditorías ya no es necesario, utilice el comando NOAUDIT para apagar las auditorías de los usuarios o roles.

Más temprano, que se enciende la auditoría de SELECT en la tabla hr.employees por los Dcollins usuario. Para desactivar esta auditoría, escriba lo siguiente:

Ves esto:

Noaudit tuvo éxito.
Artículos Relacionados
Normas de auditoría generalmente aceptadas
La recopilación de evidencia de auditoría
Importante vocabulario auditoría y términos clave
La práctica de la diligencia debida en la auditoría
La propiedad y la retención de la documentación de auditoría
Los cuatro conceptos de evidencia de auditoría
Cómo utilizar la pista de auditoría de seguimiento de las acciones en timeslips salvia
Cómo obtener la certificación iso para demostrar los estándares de control de calidad
Linux: 2 partes de auditorías de seguridad informática
Linux: auditorías de seguridad informática
Fundamentos de trabajos por lotes, los registros de auditoría, y los registros de mantenimiento en 12c oráculo
Fundamentos de auditorías oracle 12c
Fundamentos de privilegios en oracle 12c
Cómo comprobar los usuarios y el uso de la base de datos de oracle 12c
Cómo crear nuevas bases de datos oracle 12c en enchufables
Cómo habilitar y mantener archivos oracle 12c
Cómo proteger y auditar su base de datos oracle 12c
Cómo desconectar y conectar en su base de datos oracle 12c conectable en
Cómo utilizar las pistas de auditoría en quickbooks 2016
Cómo utilizar las pistas de auditoría en quickbooks