Cómo asegurar y auditar su base de datos 12c oráculo
La seguridad es una preocupación especialmente importante cuando se trata de todo lo relacionado con los ordenadores e Internet. Como administrador de aplicaciones de software como Oracle 12c, usted está preocupado con la seguridad porque quiere proteger sus datos.
El hermano mayor de Oracle 12c: Auditorías
Justo cuando los usuarios piensan que es seguro hacer lo que quieran en la base de datos, junto viene auditoría. No realmente . . . ser capaz de auditar lo que sucede en la base de datos es como tener policías en las calles. Auditoría puede
Protegerse de las personas con ojos curiosos o intenciones maliciosas.
Ayudar a rastrear quién es responsable de ciertas acciones en la base de datos.
Ayude a analizar los datos de acceso.
Usted puede elegir entre muchas opciones de auditoría:
Usuarios: La auditoría puede ser activada para todo lo que un usuario hace, inicie sesión en lo que las declaraciones SQL que está corriendo.
Objetos: Cada acción contra un objeto puede ser auditado.
Privilegios del sistema: Sentencias SQL específicas tales como ALTER, DROP, CONNECT, y crear pueden ser auditados.
Combinación: Lo más probable es que se elija una combinación de usuarios, objetos y privilegios del sistema para llevar a cabo sus necesidades de auditoría.
Rara vez se auditar todo en la base de datos. Algunos gastos indirectos son los involucrados. Auditoría le puede costar en términos de lo siguiente:
CPU: Operaciones de auditoría se ejecutan dentro de la base de datos con cada sentencia SQL o la conexión se ejecuta. Cuanto más la auditoría, más trabajo hay en el fondo de Oracle para hacer.
Almacenamiento: Auditorías Oracle generan un pista de auditoría para que usted mire más tarde. Una vez más, más datos que esté siendo auditada, se genera más información.
Personal: Visualización y análisis de la información de auditoría podría ser un trabajo en sí mismo si usted tiene una gran base de datos con una gran cantidad de usuarios y un montón de auditoría. Alguien tiene que interpretar la pista de auditoría y determinar cómo se utilizarán los datos. La propia pista de auditoría tiene que ser administrado.
¿Por cuánto tiempo se va a mantener la información? Donde va a ir para el almacenamiento a largo plazo? ¿Quién va a limpiarlo cuando ya no es necesario?
Averigüe lo que sus requisitos de auditoría son. A veces, las empresas están obligadas por las directrices corporativas. O, usted puede estar bajo presión para las certificaciones de la industria tales como Sarbanes-Oxley, que requieren una buena cantidad de la auditoría.
Aunque Oracle auditoría puede cubrir una gran cantidad de las bases, no puede satisfacer todas sus necesidades. Asegúrese de que puede equivaler a cada uno de sus requisitos de auditoría con capacidad de auditoría de Oracle. En la mayoría de los casos, la base de datos se han cubierto.
Cómo prepararse para auditar con Oracle 12c
Oracle 11g cambió la cantidad de auditoría activada de forma predeterminada. En 12c, todas las operaciones siguientes bases de datos son auditados automáticamente de forma predeterminada:
ADMINISTRAR LA GESTIÓN CLAVEALTERAR CUALQUIER PROCEDIMIENTOALTER ANY PERFIL TRADUCCIÓN SQLALTER ANY TABLEALTER DATABASEALTER DATABASE ENLACEALTER PROFILEALTER PAPELSISTEMA ALTERALTER USUARIOSISTEMA DE AUDITORÍACREAR CUALQUIER TRABAJOCREAR ALGUNA BIBLIOTECACREAR CUALQUIER PROCEDIMIENTOCREAR CUALQUIER PERFIL DE TRADUCCIÓN SQLCREATE ANY TABLECREATE DATABASE LINKCREAR DIRECTORIOCREAR TRABAJO EXTERNOCREAR PERFILCREAR PÚBLICO SINÓNIMOCREATE ROLECREATE SQL TRADUCCIÓN PERFILCREAR USUARIODROP CUALQUIER PROCEDIMIENTODROP CUALQUIER PERFIL DE TRADUCCIÓN SQLDROP ANY TABLEDROP DATABASE ENLACEDROP DIRECTORIODROP PERFILDROP PÚBLICO SINÓNIMODROP PAPELDROP USUARIOPOLÍTICA DE ACCESO EXENTOPOLÍTICA DE REDACCIÓN EXENTOConcede ningún privilegio de objetoOTORGAR CUALQUIER PRIVILEGIOOTORGAR CUALQUIER PAPELLOGMININGDESCONECTARSEACCESOPURGA DBA_RECYCLEBINPAPEL SETTraducir cualquier SQL
Además, en 11g el parámetro de base de datos AUDIT_TRAIL se establece en DB. Este fue un cambio significativo con respecto a versiones anteriores. Antes, se establece en ninguno, lo que significa la auditoría no fue activada. Encenderlo requiere reiniciar el database- una tarea difícil en un sistema de producción.
Tener el parámetro predeterminado a DB era conveniente en caso de haber perdido al crear la base de datos. Sin embargo, en 12c, este parámetro ya no tiene ningún efecto para bases de datos de nueva creación. Se aplica únicamente a las bases de datos que se migran de 11g a 12c.
Oracle 12c también cambia la forma en la auditoría por defecto se realiza en la base de datos. Antes de 12c, cada usuario tenía que tener su auditoría activar de una manera muy granular. En 12c, una nueva característica llamada Auditoría unificada simplifica en gran medida la creación y gestión de la auditoría en la base de datos.
Te permite no sólo el grupo de usuarios y roles, pero también cuenta, parámetros, y las aplicaciones de una manera tal que la configuración de auditoría adecuada se puede hacer de forma rápida y eficiente.
Por defecto, en 12c la base de datos se entrega con una política básica que cubre algunas de las auditorías principal que la mayoría de los administradores de bases de datos estarían preocupados. Estas auditorías, sin embargo, se ven obligados a privilegios de SYSTEM principalmente. Si se piensa en ello, Oracle no tiene el conocimiento intrínseco de su aplicación. Por lo tanto, le corresponde a si se requiere en su entorno de configurar la auditoría de objetos de nivel.
El parámetro AUDIT_TRAIL ya no se aplica en las bases de datos 12c de nueva creación. Si ha migrado desde 11g, todas sus entradas de auditoría van en la tabla SYS.AUD $. Mantenga un ojo en esta tabla interna. Dependiendo de su nivel de auditoría, puede crecer muy rápidamente. Considerar la creación de un plan de mantenimiento que tiene directivas, ya sea para purgar la mesa o moviendo las filas de auditoría para el almacenamiento a largo plazo más permanente (en función de su organización).
-
Lista diaria para los administradores de bases - Gestión automática de almacenamiento de Oracle
- Conceptos básicos de los trabajos por lotes, los registros de auditoría y los registros de mantenimiento en 12c oráculo
- Conceptos básicos de las auditorías 12c oráculo
- Cómo configurar una instancia con pfile y spfiles en 12c oráculo
- Cómo comprobar, ver y desactivar auditorías 12c oráculo
Linux: 2 partes de auditorías de seguridad informática Un auditoría es simplemente una evaluación independiente de lo que sea que estés auditoría. Así que en Linux, una auditoría de la seguridad informática es una evaluación independiente de la seguridad informática. Si alguien lleva a cabo una…
Linux: auditorías de seguridad informática Existen muchos tipos de auditorías, y una de ellas relativa a Linux es un auditoría de la seguridad informática. El objetivo de una auditoría de seguridad informática, en su forma más simple, es poner a prueba el sistema y seguridad de la…
Cpa examen: el examen de auditoría y certificación La auditoría y certificación de pruebas (test AUD) que requiere para entender todo el proceso de auditoría de una empresa. Una auditoría requiere que el CPA para ofrecer una opinión. Ese dictamen indica si los estados financieros están…
Procedimientos para una auditoría Familiarizarse con los procedimientos para la realización de una auditoría antes de tomar la auditoría y la certificación de la prueba (AUD) en el examen de CPA. Los auditores utilizan pruebas de confirmación, también llamado prueba sustantiva…
Facturación electrónica en Timeslips salvia Algunas empresas - principalmente los abogados que trabajan con las compañías de seguros - deben presentar para auditar empresas facturas electrónicas por los servicios prestados. Mediante el uso de la facturación de Sage Timeslips electrónico…
Reunir evidencia de auditoría Mientras trabaja en la auditoría de su cliente, que se reúnen suficiente evidencia apropiada para llegar a una determinación sobre lo que sea que estés auditar. Los métodos que se utilizan para reunir pruebas de auditoría no son una talla…
Generalmente aceptado las normas de auditoría Las normas de auditoría generalmente aceptadas (NAGA) son los estándares que utiliza para la auditoría de las empresas privadas. NAGA vienen en tres categorías: normas generales, normas de trabajo de campo, y las normas de presentación de…
Cómo decidir si su empresa necesita una auditoría Las auditorías proporcionan la oportunidad de un segundo par de ojos (normalmente los de un contador profesional certificado) mirando por encima de las cuentas de su negocio. Una auditoría anual de su negocio puede ser un requisito de los…
Cómo utilizar la pista de auditoría para realizar un seguimiento de las acciones en Timeslips salvia Si habilita la seguridad Sage Timeslips y requiere que cada cronometrador utilizar una contraseña para iniciar sesión en la base de datos, también puede utilizar la función de registro de auditoría para realizar un seguimiento que lleva a cabo…
Dejando buenas pistas de auditoría en un sistema de contabilidad Los buenos sistemas de contabilidad dejan buena pistas de auditoría. Una pista de auditoría es un camino claro de la secuencia de los acontecimientos que condujeron a una entrada en las cuentas. Un contador comienza con los documentos de origen y…
La propiedad y la retención de la documentación de auditoría Su empresa es propietaria de todos los documentos de auditoría por él formuladas. No hace ninguna diferencia que el cliente paga por la auditación la documentación no es propiedad del cliente.Sin embargo, sólo porque su empresa es propietaria…
La práctica de la diligencia debida en la auditoría Después de terminar la auditoría de los procesos de negocios y financieros de todo de su cliente, debe realizar la debida diligencia antes de emitir su informe de auditoría. Debida diligencia significa que la caza de cualquier problema que no se…