Innholdsfortegnelse:
- Slik aktiverer og deaktiverer du revisjoner med enhetlig revisjonspolicy i Oracle 12c
- Slik kontrollerer du Oracle 12c-systemrettigheter
- Slik kontrollerer du Oracle 12c-objekter
Video: Cloud Computing - Computer Science for Business Leaders 2016 2024
Sikkerhet er viktig fordi du ikke vil at feil mennesker ser på Oracle 12c-dataene, og fordi du må beskytte dataene fra å bli endret eller ødelagt. Revisjon er en ting du kan bruke for sikkerhet. Å kunne begrense og overvåke brukerne i systemet, hjelper deg med å gi et trygt og sikkert driftsmiljø for deg og dine kunder eller kunder.
Slik aktiverer og deaktiverer du revisjoner med enhetlig revisjonspolicy i Oracle 12c
Du kan gjøre alt oppsettet du vil ha, men ingenting blir revidert (unntatt standardinnstillinger) til du velger å gjøre det. Dette fordeler deg fordi du kan konfigurere, lage og konfigurere søknaden og objektene dine før du må administrere en revisjonssti. Du slår av og på auditing med AUDIT eller NOAUDIT kommandoen.
Fordi Oracle 12c gjør en del standard revisjon, bør du vurdere å slå av noen før du setter opp søknaden din. Deretter kan du aktivere all revisjonen du vil ha rett før søknaden går til produksjon. Gjør den beslutningen basert på dine egne forretningsbehov.
En enhetlig revisjonspolitikk er en navngitt gruppe revisjonsinnstillinger som reviderer et bestemt aspekt av brukeradferd. CREATE AUDIT POLICY-setningen oppretter retningslinjene. Politikken kan være så enkel som å revidere aktivitetene til en enkelt bruker eller et organisert sett med komplekse revisjonspolitikker som bruker forhold som påvirker bestemte revisjoner.
Du kan også ha mer enn en revisjonspolicy aktivert i databasen. Retningslinjer kan omfatte både system-wide og objektspesifikke revisjonsalternativer. Det meste av revisjonen som du skal gjøre for generelle aktiviteter (inkludert standard revisjon) bør bruke revisjonspolitikk.
Slik kontrollerer du Oracle 12c-systemrettigheter
Når sikkerhet er så viktig, sendes Oracle 12c med noen revisjoner automatisk på via ORA_SECURECONFIG-policyen. Videre er det ikke alltid brukernes handlinger du vil revidere, men hva de er prøver å gjøre. En revisjon kan genereres selv når noen prøver å gjøre noe han ikke har lov til å gjøre.
Standardrevisjoner
Standard forhåndsdefinerte revisjoner i 12c inkluderer systemrettighets- eller revisjonsrevisjon, inkludert kommandoer og handlinger som CONNECT, ALTER, DROP, CREATE og så videre.
For eksempel vil du kanskje spore hvem som lager tabeller i databasen, eller hvor ofte det opprettes tabeller. Denne enkle policyen pågår revisjon for alle CREATE TABLE-setninger, som genererer en revisjonsoppføring hver gang noen lager et bord. Skriv inn følgende:
CREATE AUDIT POLICY table_cre_policy PRIVILEGES CREATE TABLE;
Du ser dette:
Drift 229 lyktes.
For å aktivere denne policyen for brukeren SHARDIN, skriv inn
Du ser dette:
Revisjonen lyktes.
For å deaktivere policyen for SHARDIN, skriv dette:
Slik kontrollerer du vellykkede og mislykkede forsøk separat
Standarden er å kontrollere både vellykkede og mislykkede forsøk. Du kan revidere setningen hvis brukeren utfører kommandoen vellykket. revisjonen skjer ikke hvis kommandoen mislykkes. Denne tilnærmingen kan være nyttig på to måter:
-
Hvis du bare kontrollerer vellykkede kommandoer, trenger du ikke å sile gjennom en haug med revisjonsoppføringer som viser at en bruker prøver å få riktig syntaks.
-
Hvis du kontrollerer spesielt de mislykkede kommandoene, kan du fange brukere som prøver å gjøre ting som de ikke skal. Anta for eksempel at brukere er forbudt å slippe tabeller som de ikke eier. For det første kan du forhindre upassende dråper ved ikke å gi dem DROP ANY TABLE-systemrettighetene. For det andre, hvis de prøver å gjøre det uansett, genererer det en feil og reviderer det mislykkede forsøket.
Denne politikken reviderer kommandoen DROP ANY TABLE. Skriv inn følgende:
Du ser dette:
Drift 229 lyktes.
For å kontrollere bare mislykkede forsøk på brukeren JKOTAN, utfør følgende:
Du ser dette:
Audit lyktes.
Slik kontrollerer du Oracle 12c-objekter
Vurder objektrevisjon hvis du vil revidere uttalelser, som SELECT, INSERT, UPDATE og DELETE. Objektrevisjon kan spore
-
Handlinger mot bestemte objekter
-
Privilegier på alle eller bestemte tabeller
Sifting gjennom et revisjonsspor i en database med tusenvis av reviderte objekter kan være skremmende. Det er også sannsynlig at enkelte objekter bare ikke trenger revisjon. I så fall begrense revisjonen til bestemte objekter.
Videre kan du revidere objekter med disse parameterne:
-
Når operasjonen lykkes eller når den mislykkes
-
Bare en gang per økt eller hver gang den utføres
Hvis du kontrollerer et objekt bare en gang per økt, det blir revidert første gang brukeren utsteder uttalelsen. Hver gang etter det blir det ignorert. Dette kutter ned revisjonssporet ditt, men holder deg også i stand til å være 100 prosent sikker hvis brukeren er ansvarlig for senere operasjoner mot et bestemt objekt i en økt.
Hvis en bruker sletter en rad fra EMPLOYEES, blir setningen revidert. Hvis brukeren går tilbake senere og sletter en annen rad i samme økt, blir den ikke revidert. Du vet hva de sier om: Hvor det er røyk, er det brann!
Å opprette en revisjonspolicy på SELECT mot HR. EMPLOYEES-tabell, skriv inn følgende:
Du ser dette:
Drift 229 lyktes.
For å deretter gjennomgå hver setning for brukeren DCOLLINS, skriv
Du ser dette:
Audit lyktes.
