Innholdsfortegnelse:
Video: Introduction to Amazon Web Services by Leo Zhadanovsky 2024
Når du har slått på revisjon i databasen, må du følge med på de revisjonene du bruker slik at du vet hva du har gjort. Heldigvis gir Oracle 12c noen få visninger i databasen for å hjelpe deg med å holde oversikt over handlingene dine:
-
For å bekrefte hvilke systemrettigheter du har konfigurert for revisjon, bruk visningen AUDIT_UNIFIED_POLICIES.
-
Hvis du vil se hvilke privilegier som revideres som standard for bestemte retningslinjer, skriver du inn
Du ser noe slikt:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG ADMINISTER KEY MANAGEMENT SYSTEM PRIVILEGE ORA_SECURECONFIG ALTER noen prosedyre SYSTEM privilegium ORA_SECURECONFIG endre noen SQL TRANSLATION profilsystem PRIVILEGE ORA_SECURECONFIG ALTER ethvert bord SYSTEM privilegium ORA_SECURECONFIG ALTER DATABASE SYSTEM privilegium ORA_SECURECONFIG ALTER DATABASE LINK STANDARD ACTION ORA_SECURECONFIG ALTER PROFIL STANDARD ACTION ORA_SECURECONFIG ALTER ROLLE STANDARD ACTION ORA_SECURECONFIG ALTER SYSTEM SYSTEM privilegium ORA_SECURECONFIG ALTER USER STANDARD ACTION
-
For å se hvilke brukere eller roller som har blitt aktivert for å bli revidert av retningslinjer i databasen, skriv
Du bør se noe slikt:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY AV JA JA HR DROP_ANY_TABLE_FAIL_POLICY AV NEI JA OE HR_EMP_SELECT AV JA JA ALLE BRUKERE ORA_SECURECONFIG AV JA JA
De to siste kolonner, SUC og FAI, står for SUCCESS eller FAILURE. Du kan ta opp en revisjon for SUCCESS eller FAILURE eller begge deler. Politikken du opprettet, DROP_ANY_TABLE_FAIL_POLICY, fanger bare tidspunktene når et dråpebord feiler.
Slik ser du revisjonsinformasjon med Oracle 12c
Etter å ha konfigurert for og slått på revisjon, se hvilke revisjonsdata som samles inn.
-
DBA_AUDIT_TRAIL viser alle revisjonsoppføringer i systemet.
-
DBA_AUDIT_OBJECT viser alle revisjonsoppføringer i systemet for objekter.
-
DBA_AUDIT_STATEMENT viser revisjonsoppføringer for uttalelsene GRANT, REVOKE, AUDIT, NOAUDIT og ALTER SYSTEM.
-
DBA_AUDIT_SESSION viser revisjonsoppføringer for CONNECT og DISCONNECT-handlingene.
I 12c forenkler den enhetlige revisjonssporet visning og rapportering av revisjonsinformasjon.
For å se alle revisjonene som er tatt for HR-brukeren, skriv inn
Du kan se noe slikt:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe CREATE TABLE TABLE_POLICY 29-JUNI-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus. exe LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus. exe LOGOFF ORA_SECURECONFIG
Spesifikke kolonner er valgt. Denne utgangen viser at HR-brukeren opprettet en tabell, så vel som påloggings- og loggaktiviteten. Prøv dine egne spørsmål for å se hva slags informasjon du kan få.
Slik slår du av Oracle 12c-revisjoner
Slå av det er like enkelt å slå av det. Du må kanskje bruke revisjonsalternativene for å huske hva du har slått på.
Når du har identifisert revisjonene du ikke lenger trenger, bruk NOAUDIT-kommandoen for å slå av auditsene for brukerne eller rollene.
Tidligere slått du på revisjon for SELECT på HR. EMPLOYEES tabell av brukeren DCOLLINS. For å slå av denne revisjonen skriver du følgende:
Du ser dette:
Noaudit lyktes.
