Cómo comprobar, ver y desactivar auditorías 12c oráculo
Después de activar la auditoría en la base de datos, realizar un seguimiento de las auditorías que se promulgan para que sepa lo que has hecho. Afortunadamente, Oracle 12c proporciona algunos puntos de vista en la base de datos para ayudarle a mantener un registro de sus acciones:
Para verificar qué privilegios del sistema ha configurado para la auditoría, utilice los AUDIT_UNIFIED_POLICIES vista.
Para ver qué privilegios están siendo auditadas por defecto para las políticas específicas, tipo
lt; SELECT policy_name, AUDIT_OPTION, AUDIT_OPTION_TYPEFROM AUDIT_UNIFIED_POLICIESwhere policy_name = 'ORA_SECURECONFIG'order por policy_name, AUDIT_OPTION->
Usted ve algo como esto:
Policy_name AUDIT_OPTIONAUDIT_OPTION_TYPE -------------------- ---------------------------- ------- ----------------- ORA_SECURECONFIG ADMINISTRAR CLAVE SISTEMA DE GESTIÓN PRIVILEGEORA_SECURECONFIG ALTER CUALQUIER SISTEMA DE PROCEDIMIENTO PRIVILEGEORA_SECURECONFIG ALTER CUALQUIER TRADUCCIÓN SQL SISTEMA DE PERFIL PRIVILEGEORA_SECURECONFIG ALTER CUALQUIER SISTEMA TABLA SISTEMA PRIVILEGEORA_SECURECONFIG ALTER DATABASE PRIVILEGEORA_SECURECONFIG ALTER DATABASE ENLACE ESTÁNDAR ACTIONORA_SECURECONFIG ALTER PROFILESTANDARD ACTIONORA_SECURECONFIG ALTER PAPEL acción estándar ACTIONORA_SECURECONFIG ALTER SYSTEMSYSTEM PRIVILEGEORA_SECURECONFIG ALTER ESTÁNDAR USUARIO
Para ver los usuarios o los roles se han habilitado a ser auditadas por las políticas en la base de datos, el tipo
lt; * SELECT FROM AUDIT_UNIFIED_ENABLED_POLICIES->
Debería ver algo como esto:
USER_NAME POLICY_NAMEENABLED_ SUC FAI --------- -------------------------- -------- --- --- USUARIOS HRTABLE_POLICYBYYES YESHRDROP_ANY_TABLE_FAIL_POLICY BYNO YESOEHR_EMP_SELECT BYYES YESALL ORA_SECURECONFIG BYYES SÍ
Las dos últimas columnas, SUC y la FAI, representan éxito o fracaso. Puede capturar una auditoría de éxito o fracaso, o ambos. La política que ha creado, DROP_ANY_TABLE_FAIL_POLICY, captura sólo los momentos en que una tabla de la gota falla.
Cómo ver la información de auditoría con Oracle 12c
Después de configurar para y encender la auditoría, ver lo que se está recopilando datos de auditoría.
DBA_AUDIT_TRAIL muestra todas las entradas de auditoría en el sistema.
DBA_AUDIT_OBJECT muestra todas las entradas de auditoría en el sistema de los objetos.
DBA_AUDIT_STATEMENT muestra entradas de auditoría para las declaraciones GRANT, REVOKE, AUDITORÍA, NOAUDIT, y SYSTEM ALTER.
DBA_AUDIT_SESSION muestra entradas de auditoría para el CONNECT y acciones de desconexión.
En 12c la pista de auditoría unificada simplifica la visualización y presentación de información de auditoría.
Para ver todas las auditorías capturado para el HR usuario, el tipo
Es posible que vea algo como esto:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ---------------------------- ----------- ------- -------- -------------------- 29-JUN-13 04.11.08.472263 PM sqlplus.exe CREATE TABLE TABLE_POLICY29-JUN-13 04.10.23.333411 PM sqlplus.exe ACCESO ORA_SECURECONFIG29-JUN-13 04.06.03.025363 PM sqlplus.exe LOGOFF ORA_SECURECONFIG29-JUN-13 04.01.04.588854 PM sqlplus.exe ACCESO ORA_SECURECONFIG29-JUN-13 01.58.25.908652 PM sqlplus.exe LOGOFF ORA_SECURECONFIG
Se seleccionan columnas específicas. Este resultado muestra que el usuario HR creado una mesa, así como la actividad de inicio y cierre de sesión. Pruebe sus propias consultas para ver qué tipo de información que puede obtener.
Cómo desactivar auditorías 12c Oracle
Desactivación de la auditoría es tan fácil a encenderlo. Puede que tenga que utilizar las opciones de auditoría para ayudar a recordar lo que ha encendido.
Después de identificar las auditorías ya no es necesario, utilice el comando NOAUDIT para apagar las auditorías para los usuarios o roles.
Más temprano, que encendió la auditoría de SELECT en la tabla hr.employees por los Dcollins usuario. Para desactivar esta auditoría, escriba lo siguiente:
Usted ve esto:
Noaudit tuvo éxito.
-
Conceptos básicos de los trabajos por lotes, los registros de auditoría y los registros de mantenimiento en 12c oráculo - Conceptos básicos de las auditorías 12c oráculo
- Fundamentos de privilegios en 12c oráculo
- Cómo habilitar y mantener archivos 12c oráculo
- Cómo asegurar y auditar su base de datos 12c oráculo
- Linux: 2 partes de auditorías de seguridad informática
Linux: auditorías de seguridad informática Existen muchos tipos de auditorías, y una de ellas relativa a Linux es un auditoría de la seguridad informática. El objetivo de una auditoría de seguridad informática, en su forma más simple, es poner a prueba el sistema y seguridad de la…
Haga los cambios de base de datos MySQL con la consulta alter los ALTER consulta se utiliza para cambiar la estructura de una base de datos MySQL. Esta lista muestra la sintaxis para los cambios que tienen más probabilidades de querer hacer:AÑADIR nomCol definiciónALTER nomCol CONFIGURAR COMO PREDETERMINADO…
Cpa examen: el examen de auditoría y certificación La auditoría y certificación de pruebas (test AUD) que requiere para entender todo el proceso de auditoría de una empresa. Una auditoría requiere que el CPA para ofrecer una opinión. Ese dictamen indica si los estados financieros están…
Procedimientos para una auditoría Familiarizarse con los procedimientos para la realización de una auditoría antes de tomar la auditoría y la certificación de la prueba (AUD) en el examen de CPA. Los auditores utilizan pruebas de confirmación, también llamado prueba sustantiva…
Evaluar el riesgo inherente de venta de bienes y servicios Al realizar una auditoría, nos fijamos en las transacciones de ingresos. A medida que el auditor necesita un factor en cualquier circunstancia inherentemente riesgosas que afectan las cuentas de ingresos. En general, nos fijamos en los cuatro…
Reunir evidencia de auditoría Mientras trabaja en la auditoría de su cliente, que se reúnen suficiente evidencia apropiada para llegar a una determinación sobre lo que sea que estés auditar. Los métodos que se utilizan para reunir pruebas de auditoría no son una talla…
Cómo decidir si su empresa necesita una auditoría Las auditorías proporcionan la oportunidad de un segundo par de ojos (normalmente los de un contador profesional certificado) mirando por encima de las cuentas de su negocio. Una auditoría anual de su negocio puede ser un requisito de los…
Cómo utilizar la pista de auditoría para realizar un seguimiento de las acciones en Timeslips salvia Si habilita la seguridad Sage Timeslips y requiere que cada cronometrador utilizar una contraseña para iniciar sesión en la base de datos, también puede utilizar la función de registro de auditoría para realizar un seguimiento que lleva a cabo…
Dejando buenas pistas de auditoría en un sistema de contabilidad Los buenos sistemas de contabilidad dejan buena pistas de auditoría. Una pista de auditoría es un camino claro de la secuencia de los acontecimientos que condujeron a una entrada en las cuentas. Un contador comienza con los documentos de origen y…
La propiedad y la retención de la documentación de auditoría Su empresa es propietaria de todos los documentos de auditoría por él formuladas. No hace ninguna diferencia que el cliente paga por la auditación la documentación no es propiedad del cliente.Sin embargo, sólo porque su empresa es propietaria…
La práctica de la diligencia debida en la auditoría Después de terminar la auditoría de los procesos de negocios y financieros de todo de su cliente, debe realizar la debida diligencia antes de emitir su informe de auditoría. Debida diligencia significa que la caza de cualquier problema que no se…
Reglas para las empresas públicas de auditoría La norma de conducta profesional para la auditoría de todas las empresas que cotizan en bolsa viene de la Compañía Junta Supervisora de Contabilidad Pública (PCAOB). El Consejo de Normas de Auditoría (ASB) solía ser la tienda de una sola…