Cómo asegurar y auditar su base de datos 12c oráculo

La seguridad es una preocupación especialmente importante cuando se trata de todo lo relacionado con los ordenadores e Internet. Como administrador de aplicaciones de software como Oracle 12c, usted está preocupado con la seguridad porque quiere proteger sus datos.

El hermano mayor de Oracle 12c: Auditorías

Justo cuando los usuarios piensan que es seguro hacer lo que quieran en la base de datos, junto viene auditoría. No realmente . . . ser capaz de auditar lo que sucede en la base de datos es como tener policías en las calles. Auditoría puede

  • Protegerse de las personas con ojos curiosos o intenciones maliciosas.

  • Ayudar a rastrear quién es responsable de ciertas acciones en la base de datos.

  • Ayude a analizar los datos de acceso.

Usted puede elegir entre muchas opciones de auditoría:

  • Usuarios: La auditoría puede ser activada para todo lo que un usuario hace, inicie sesión en lo que las declaraciones SQL que está corriendo.

  • Objetos: Cada acción contra un objeto puede ser auditado.

  • Privilegios del sistema: Sentencias SQL específicas tales como ALTER, DROP, CONNECT, y crear pueden ser auditados.

  • Combinación: Lo más probable es que se elija una combinación de usuarios, objetos y privilegios del sistema para llevar a cabo sus necesidades de auditoría.

Rara vez se auditar todo en la base de datos. Algunos gastos indirectos son los involucrados. Auditoría le puede costar en términos de lo siguiente:

  • CPU: Operaciones de auditoría se ejecutan dentro de la base de datos con cada sentencia SQL o la conexión se ejecuta. Cuanto más la auditoría, más trabajo hay en el fondo de Oracle para hacer.

  • Almacenamiento: Auditorías Oracle generan un pista de auditoría para que usted mire más tarde. Una vez más, más datos que esté siendo auditada, se genera más información.

  • Personal: Visualización y análisis de la información de auditoría podría ser un trabajo en sí mismo si usted tiene una gran base de datos con una gran cantidad de usuarios y un montón de auditoría. Alguien tiene que interpretar la pista de auditoría y determinar cómo se utilizarán los datos. La propia pista de auditoría tiene que ser administrado.

    ¿Por cuánto tiempo se va a mantener la información? Donde va a ir para el almacenamiento a largo plazo? ¿Quién va a limpiarlo cuando ya no es necesario?

Averigüe lo que sus requisitos de auditoría son. A veces, las empresas están obligadas por las directrices corporativas. O, usted puede estar bajo presión para las certificaciones de la industria tales como Sarbanes-Oxley, que requieren una buena cantidad de la auditoría.

Aunque Oracle auditoría puede cubrir una gran cantidad de las bases, no puede satisfacer todas sus necesidades. Asegúrese de que puede equivaler a cada uno de sus requisitos de auditoría con capacidad de auditoría de Oracle. En la mayoría de los casos, la base de datos se han cubierto.

Cómo prepararse para auditar con Oracle 12c

Oracle 11g cambió la cantidad de auditoría activada de forma predeterminada. En 12c, todas las operaciones siguientes bases de datos son auditados automáticamente de forma predeterminada:

ADMINISTRAR LA GESTIÓN CLAVEALTERAR CUALQUIER PROCEDIMIENTOALTER ANY PERFIL TRADUCCIÓN SQLALTER ANY TABLEALTER DATABASEALTER DATABASE ENLACEALTER PROFILEALTER PAPELSISTEMA ALTERALTER USUARIOSISTEMA DE AUDITORÍACREAR CUALQUIER TRABAJOCREAR ALGUNA BIBLIOTECACREAR CUALQUIER PROCEDIMIENTOCREAR CUALQUIER PERFIL DE TRADUCCIÓN SQLCREATE ANY TABLECREATE DATABASE LINKCREAR DIRECTORIOCREAR TRABAJO EXTERNOCREAR PERFILCREAR PÚBLICO SINÓNIMOCREATE ROLECREATE SQL TRADUCCIÓN PERFILCREAR USUARIODROP CUALQUIER PROCEDIMIENTODROP CUALQUIER PERFIL DE TRADUCCIÓN SQLDROP ANY TABLEDROP DATABASE ENLACEDROP DIRECTORIODROP PERFILDROP PÚBLICO SINÓNIMODROP PAPELDROP USUARIOPOLÍTICA DE ACCESO EXENTOPOLÍTICA DE REDACCIÓN EXENTOConcede ningún privilegio de objetoOTORGAR CUALQUIER PRIVILEGIOOTORGAR CUALQUIER PAPELLOGMININGDESCONECTARSEACCESOPURGA DBA_RECYCLEBINPAPEL SETTraducir cualquier SQL

Además, en 11g el parámetro de base de datos AUDIT_TRAIL se establece en DB. Este fue un cambio significativo con respecto a versiones anteriores. Antes, se establece en ninguno, lo que significa la auditoría no fue activada. Encenderlo requiere reiniciar el database- una tarea difícil en un sistema de producción.

Tener el parámetro predeterminado a DB era conveniente en caso de haber perdido al crear la base de datos. Sin embargo, en 12c, este parámetro ya no tiene ningún efecto para bases de datos de nueva creación. Se aplica únicamente a las bases de datos que se migran de 11g a 12c.

Oracle 12c también cambia la forma en la auditoría por defecto se realiza en la base de datos. Antes de 12c, cada usuario tenía que tener su auditoría activar de una manera muy granular. En 12c, una nueva característica llamada Auditoría unificada simplifica en gran medida la creación y gestión de la auditoría en la base de datos.

Te permite no sólo el grupo de usuarios y roles, pero también cuenta, parámetros, y las aplicaciones de una manera tal que la configuración de auditoría adecuada se puede hacer de forma rápida y eficiente.

Por defecto, en 12c la base de datos se entrega con una política básica que cubre algunas de las auditorías principal que la mayoría de los administradores de bases de datos estarían preocupados. Estas auditorías, sin embargo, se ven obligados a privilegios de SYSTEM principalmente. Si se piensa en ello, Oracle no tiene el conocimiento intrínseco de su aplicación. Por lo tanto, le corresponde a si se requiere en su entorno de configurar la auditoría de objetos de nivel.

El parámetro AUDIT_TRAIL ya no se aplica en las bases de datos 12c de nueva creación. Si ha migrado desde 11g, todas sus entradas de auditoría van en la tabla SYS.AUD $. Mantenga un ojo en esta tabla interna. Dependiendo de su nivel de auditoría, puede crecer muy rápidamente. Considerar la creación de un plan de mantenimiento que tiene directivas, ya sea para purgar la mesa o moviendo las filas de auditoría para el almacenamiento a largo plazo más permanente (en función de su organización).




» » » Cómo asegurar y auditar su base de datos 12c oráculo