Table des matières:
Vidéo: Symantec Webinars - SHA1 Deprecation 2024
Après avoir activé l'audit dans la base de données, gardez une trace des audits que vous effectuez afin de savoir ce que vous avez fait. Heureusement, Oracle 12c fournit quelques vues dans la base de données pour vous aider à suivre vos actions:
-
Pour vérifier quels privilèges système vous avez configurés pour l'audit, utilisez la vue AUDIT_UNIFIED_POLICIES.
-
Pour voir quels privilèges sont audités par défaut pour des politiques spécifiques, tapez
Vous voyez quelque chose comme ceci:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG ADMINISTER KEY MANAGEMENT SYSTÈME PRIVILEGE ORA_SECURECONFIG MODIFIER TOUT SYSTÈME dE PROCEDURE PRIVILEGE ORA_SECURECONFIG ALTER ANY SQL TRADUCTION PROFIL SYSTÈME PRIVILEGE ORA_SECURECONFIG ALTER TOUT SYSTÈME dE TABLE PRIVILEGE ORA_SECURECONFIG ALTER DATABASE SYSTÈME PRIVILEGE ORA_SECURECONFIG ALTER DATABASE LINK STANDARD ACTION ORA_SECURECONFIG ALTER PROFIL STANDARD ACTION ORA_SECURECONFIG ALTER ROLE STANDARD ACTION ORA_SECURECONFIG ALTER SYSTÈME SYSTÈME PRIVILEGE ORA_SECURECONFIG ALTER ACTION STANDARD dE L'UTILISATEUR
-
Pour voir quels utilisateurs ou rôles ont été autorisés à être audités par les stratégies de la base de données, tapez
Vous devriez voir quelque chose comme ceci:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY PAR OUI OUI HR DROP_ANY_TABLE_FAIL_POLICY PAR NON OUI OE HR_EMP_SELECT PAR OUI OUI TOUS LES UTILISATEURS ORA_SECURECONFIG PAR OUI OUI
Les deux derniers colonnes, SUC et FAI, signifient SUCCESS ou FAILURE. Vous pouvez capturer un audit pour SUCCESS ou FAILURE ou les deux. La politique que vous avez créée, DROP_ANY_TABLE_FAIL_POLICY, capture uniquement les moments où une table de dépôt échoue.
Comment afficher les informations d'audit avec Oracle 12c
Après avoir configuré et activé l'audit, consultez les données d'audit à collecter.
-
DBA_AUDIT_TRAIL affiche toutes les entrées d'audit dans le système.
-
DBA_AUDIT_OBJECT affiche toutes les entrées d'audit dans le système pour les objets.
-
DBA_AUDIT_STATEMENT affiche les entrées d'audit pour les instructions GRANT, REVOKE, AUDIT, NOAUDIT et ALTER SYSTEM.
-
DBA_AUDIT_SESSION affiche les entrées d'audit pour les actions CONNECT et DISCONNECT.
En 12c, la piste de vérification unifiée simplifie la visualisation et la transmission des informations d'audit.
Pour voir toutes les vérifications capturées pour l'utilisateur RH, tapez
Vous pourriez voir quelque chose comme ceci:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe CREATE TABLE TABLE_POLICY 29-JUIN-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus. exe LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUIN-13 01. 58. 25. 908652 PM sqlplus. exe LOGOFF ORA_SECURECONFIG
Des colonnes spécifiques sont sélectionnées. Cette sortie montre que l'utilisateur HR a créé une table ainsi que l'activité de connexion et de déconnexion. Essayez vos propres requêtes pour voir quel type d'informations vous pouvez obtenir.
Comment désactiver les audits Oracle 12c
La désactivation de l'audit est aussi simple que l'activation. Vous devrez peut-être utiliser les options d'audit pour vous souvenir de ce que vous avez activé.
Après avoir identifié les audits dont vous n'avez plus besoin, utilisez la commande NOAUDIT pour désactiver les audits des utilisateurs ou des rôles.
Auparavant, vous activiez l'audit pour SELECT sur le HR. EMPLOYEES table par l'utilisateur DCOLLINS. Pour désactiver cet audit, tapez ce qui suit:
Vous voyez ceci:
Noaudit a réussi.
