Cómo comprobar, ver y desactivar auditorías 12c oráculo

Después de activar la auditoría en la base de datos, realizar un seguimiento de las auditorías que se promulgan para que sepa lo que has hecho. Afortunadamente, Oracle 12c proporciona algunos puntos de vista en la base de datos para ayudarle a mantener un registro de sus acciones:

  • Para verificar qué privilegios del sistema ha configurado para la auditoría, utilice los AUDIT_UNIFIED_POLICIES vista.

  • Para ver qué privilegios están siendo auditadas por defecto para las políticas específicas, tipo

    lt; SELECT policy_name, AUDIT_OPTION, AUDIT_OPTION_TYPEFROM AUDIT_UNIFIED_POLICIESwhere policy_name = 'ORA_SECURECONFIG'order por policy_name, AUDIT_OPTION->

    Usted ve algo como esto:

    Policy_name AUDIT_OPTIONAUDIT_OPTION_TYPE -------------------- ---------------------------- ------- ----------------- ORA_SECURECONFIG ADMINISTRAR CLAVE SISTEMA DE GESTIÓN PRIVILEGEORA_SECURECONFIG ALTER CUALQUIER SISTEMA DE PROCEDIMIENTO PRIVILEGEORA_SECURECONFIG ALTER CUALQUIER TRADUCCIÓN SQL SISTEMA DE PERFIL PRIVILEGEORA_SECURECONFIG ALTER CUALQUIER SISTEMA TABLA SISTEMA PRIVILEGEORA_SECURECONFIG ALTER DATABASE PRIVILEGEORA_SECURECONFIG ALTER DATABASE ENLACE ESTÁNDAR ACTIONORA_SECURECONFIG ALTER PROFILESTANDARD ACTIONORA_SECURECONFIG ALTER PAPEL acción estándar ACTIONORA_SECURECONFIG ALTER SYSTEMSYSTEM PRIVILEGEORA_SECURECONFIG ALTER ESTÁNDAR USUARIO
  • Para ver los usuarios o los roles se han habilitado a ser auditadas por las políticas en la base de datos, el tipo

    lt; * SELECT FROM AUDIT_UNIFIED_ENABLED_POLICIES->

    Debería ver algo como esto:

    USER_NAME POLICY_NAMEENABLED_ SUC FAI --------- -------------------------- -------- --- --- USUARIOS HRTABLE_POLICYBYYES YESHRDROP_ANY_TABLE_FAIL_POLICY BYNO YESOEHR_EMP_SELECT BYYES YESALL ORA_SECURECONFIG BYYES SÍ

    Las dos últimas columnas, SUC y la FAI, representan éxito o fracaso. Puede capturar una auditoría de éxito o fracaso, o ambos. La política que ha creado, DROP_ANY_TABLE_FAIL_POLICY, captura sólo los momentos en que una tabla de la gota falla.

Cómo ver la información de auditoría con Oracle 12c

Después de configurar para y encender la auditoría, ver lo que se está recopilando datos de auditoría.

  • DBA_AUDIT_TRAIL muestra todas las entradas de auditoría en el sistema.

  • DBA_AUDIT_OBJECT muestra todas las entradas de auditoría en el sistema de los objetos.

  • DBA_AUDIT_STATEMENT muestra entradas de auditoría para las declaraciones GRANT, REVOKE, AUDITORÍA, NOAUDIT, y SYSTEM ALTER.

  • DBA_AUDIT_SESSION muestra entradas de auditoría para el CONNECT y acciones de desconexión.

En 12c la pista de auditoría unificada simplifica la visualización y presentación de información de auditoría.

Para ver todas las auditorías capturado para el HR usuario, el tipo

Es posible que vea algo como esto:

EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ---------------------------- ----------- ------- -------- -------------------- 29-JUN-13 04.11.08.472263 PM sqlplus.exe CREATE TABLE TABLE_POLICY29-JUN-13 04.10.23.333411 PM sqlplus.exe ACCESO ORA_SECURECONFIG29-JUN-13 04.06.03.025363 PM sqlplus.exe LOGOFF ORA_SECURECONFIG29-JUN-13 04.01.04.588854 PM sqlplus.exe ACCESO ORA_SECURECONFIG29-JUN-13 01.58.25.908652 PM sqlplus.exe LOGOFF ORA_SECURECONFIG

Se seleccionan columnas específicas. Este resultado muestra que el usuario HR creado una mesa, así como la actividad de inicio y cierre de sesión. Pruebe sus propias consultas para ver qué tipo de información que puede obtener.

Cómo desactivar auditorías 12c Oracle

Desactivación de la auditoría es tan fácil a encenderlo. Puede que tenga que utilizar las opciones de auditoría para ayudar a recordar lo que ha encendido.

Después de identificar las auditorías ya no es necesario, utilice el comando NOAUDIT para apagar las auditorías para los usuarios o roles.

Más temprano, que encendió la auditoría de SELECT en la tabla hr.employees por los Dcollins usuario. Para desactivar esta auditoría, escriba lo siguiente:

Usted ve esto:

Noaudit tuvo éxito.



» » » Cómo comprobar, ver y desactivar auditorías 12c oráculo