Zuhause Persönliche Finanzen Grundlagen von Oracle 12c Audits - Dummies

Grundlagen von Oracle 12c Audits - Dummies

Inhaltsverzeichnis:

Video: ORACLE 12C DATENBANK - WHAT´S NEW IN 12.2? 2025

Video: ORACLE 12C DATENBANK - WHAT´S NEW IN 12.2? 2025
Anonim

Sicherheit ist entscheidend, weil Sie nicht wollen, dass die falschen Leute die Oracle 12c-Daten betrachten und weil Sie Schützen Sie die Daten vor Änderungen oder Verfälschungen. Auditing ist eine Sache, die Sie zur Sicherheit verwenden können. Wenn Sie die Benutzer im System einschränken und überwachen können, können Sie eine sichere Betriebsumgebung für Sie und Ihre Kunden oder Kunden bereitstellen.

So aktivieren und deaktivieren Sie Audits mit einheitlichen Überwachungsrichtlinien in Oracle 12c

Sie können alle gewünschten Einstellungen vornehmen, aber nichts wird geprüft (mit Ausnahme der Standardeinstellungen), bis Sie dies tun. Dies hat Vorteile für Sie, da Sie Ihre Anwendung und Objekte einrichten, erstellen und konfigurieren können, bevor Sie einen Prüfpfad verwalten müssen. Sie aktivieren das Auditing mit dem Befehl AUDIT oder NOAUDIT.

Da Oracle 12c einiges an Standard-Auditing leistet, sollten Sie einige davon deaktivieren, bevor Sie Ihre Anwendung einrichten. Dann können Sie alle gewünschten Audits aktivieren, bevor Ihre Anwendung in Produktion geht. Treffen Sie diese Entscheidung basierend auf Ihren eigenen Geschäftsanforderungen.

Eine einheitliche Überwachungsrichtlinie ist eine benannte Gruppe von Überwachungseinstellungen, die einen bestimmten Aspekt des Benutzerverhaltens überprüft. Die Anweisung CREATE AUDIT POLICY erstellt die Richtlinien. Die Richtlinie kann so einfach sein wie die Überwachung der Aktivitäten eines einzelnen Benutzers oder eines organisierten Satzes komplexer Überwachungsrichtlinien, die Bedingungen verwenden, um bestimmte Prüfungen zu beeinflussen.

Sie können auch mehr als eine Überwachungsrichtlinie in der Datenbank aktivieren. Richtlinien können sowohl systemweite als auch objektspezifische Überwachungsoptionen umfassen. Der Großteil der Audits, die Sie für allgemeine Aktivitäten (einschließlich Standard-Auditing) durchführen, sollte Überwachungsrichtlinien verwenden.

Oracle 12c-Systemprivilegien prüfen

Da die Sicherheit so wichtig ist, wird Oracle 12c mit einigen Audits ausgestattet, die über die Richtlinie ORA_SECURECONFIG automatisch aktiviert werden. Darüber hinaus sind nicht immer die Aktionen der Benutzer, die Sie überwachen möchten, sondern die Aktionen , die ausgeführt werden sollen. Ein Audit kann auch dann erstellt werden, wenn jemand versucht, etwas zu tun, was er nicht tun darf.

Standardprüfungen

Standardmäßige, vorkonfigurierte Prüfungen in 12c umfassen die Systemberechtigung oder Anweisungsprüfungen, einschließlich Befehlen und Aktionen wie CONNECT, ALTER, DROP, CREATE usw.

Sie möchten beispielsweise nachverfolgen, wer Tabellen in der Datenbank erstellt oder wie oft Tabellen erstellt werden. Diese einfache Richtlinie aktiviert die Überwachung für alle CREATE TABLE-Anweisungen, die bei jeder Erstellung einer Tabelle einen Audit-Eintrag generieren. Geben Sie Folgendes ein:

CREATE AUDIT POLICY table_cre_policy PRIVILEGES CREATE TABLE;

Sie sehen dies:

Operation 229 ist erfolgreich.

Um diese Richtlinie für den Benutzer SHARDIN zu aktivieren, geben Sie


ein Sie sehen folgendes:

Audit erfolgreich.

Geben Sie Folgendes ein, um die Richtlinie für SHARDIN zu deaktivieren:


So können Sie erfolgreiche und fehlgeschlagene Versuche getrennt überwachen

Die Standardeinstellung ist die Überprüfung sowohl erfolgreicher als auch fehlgeschlagener Versuche. Sie können die Anweisung überprüfen, wenn der Benutzer den Befehl erfolgreich ausgeführt hat. Die Prüfung findet nicht statt, wenn der Befehl fehlschlägt. Dieser Ansatz kann auf zwei Arten nützlich sein:

  • Wenn Sie nur erfolgreiche Befehle überwachen, müssen Sie nicht eine Reihe von Überwachungseinträgen durchsuchen, die einen Benutzer anzeigen, der versucht, die richtige Syntax zu ermitteln.

  • Wenn Sie speziell die nicht erfolgreichen Befehle überprüfen, können Sie Benutzer fangen, die versuchen, Dinge zu tun, für die sie nicht zuständig sind. Angenommen, Benutzern ist es verboten, Tabellen zu löschen, die ihnen nicht gehören. Erstens können Sie unangemessene Drops verhindern, indem Sie ihnen nicht das Systemprivileg DROP ANY TABLE geben. Zweitens, wenn sie es trotzdem versuchen, erzeugt es einen Fehler und auditiert den erfolglosen Versuch.

Diese Richtlinie überprüft den Befehl DROP ANY TABLE. Geben Sie Folgendes ein:


Sie sehen dies:

Operation 229 ist erfolgreich.

Um nur erfolglose Versuche für den Benutzer JKOTAN zu auditieren, führen Sie folgendes aus:


Sie sehen dies:

Audit erfolgreich.

So auditieren Sie Oracle 12c-Objekte

Betrachten Sie die Objektüberwachung, wenn Sie Anweisungen wie SELECT, INSERT, UPDATE und DELETE überwachen möchten. Objektüberwachung kann

  • Aktionen gegen bestimmte Objekte verfolgen

  • Berechtigungen für alle oder bestimmte Tabellen

Das Durchsuchen eines Prüfpfads einer Datenbank mit Tausenden geprüften Objekten kann entmutigend sein. Es ist auch wahrscheinlich, dass einige Objekte einfach nicht geprüft werden müssen. Wenn dies der Fall ist, beschränken Sie Ihre Überwachung auf bestimmte Objekte.

Außerdem können Sie Objekte mit diesen Parametern auditieren:

  • Wenn die Operation erfolgreich ist oder fehlschlägt

  • Nur einmal pro Sitzung oder jedes Mal, wenn sie ausgeführt wird

Wenn Sie ein Objekt nur einmal pro Sitzung auditieren wird das erste Mal überprüft, wenn der Benutzer die Anweisung ausgibt. Jedes Mal danach wird es ignoriert. Dadurch wird Ihr Prüfpfad verkürzt, Sie können aber auch nicht hundertprozentig sicher sein, ob der Benutzer für spätere Vorgänge gegen ein bestimmtes Objekt in einer Sitzung verantwortlich ist.

Wenn ein Benutzer beispielsweise eine Zeile aus EMPLOYEES löscht, wird die Anweisung geprüft. Wenn der Benutzer später zurückkehrt und eine weitere Zeile innerhalb der gleichen Sitzung löscht, wird er nicht geprüft. Sie wissen doch, was sie sagen: Wo Rauch ist, da ist Feuer!

So erstellen Sie eine Überwachungsrichtlinie für SELECT im HR. Tabelle EMPLOYEES, geben Sie Folgendes ein:


Sie sehen dies:

Operation 229 ist erfolgreich.

Um dann jede Anweisung für den Benutzer DCOLLINS zu prüfen, geben Sie


ein. Sie sehen dies:

Audit erfolgreich.
Grundlagen von Oracle 12c Audits - Dummies

Die Wahl des Herausgebers

Wie man die Socialcast Mobile App benutzt - dummies

Wie man die Socialcast Mobile App benutzt - dummies

Sogar die stoischste Anwendung wie Microsoft Excel hat ein begleitendes Smartphone-App, natürlich hat Socialcast auch eine. Wenn es so wäre, wäre es nicht wirklich eine Ausrede zu sagen, dass Socialcast nicht sehr sozial wäre, wenn du es nicht mit in die große Welt außerhalb deiner Zelle mitnehmen könntest. Die mobile App ...

Wie man das App Verzeichnis von Yammer benutzt - dummies

Wie man das App Verzeichnis von Yammer benutzt - dummies

Sie haben vielleicht gehört: "Es gibt eine App dafür. "Nun, das ist der Fall bei Yammer, der als einzige Ressource für die Vernetzung am Arbeitsplatz funktioniert. Aber Yammer bietet Ihnen auch eine Menge Apps, mit denen Sie Ihr Arbeitsleben noch einfacher gestalten können. Es gibt zwei Möglichkeiten, auf das App-Verzeichnis zuzugreifen: Option ...

So ​​verwenden Sie die Yammer-Analysetools - Dummies

So ​​verwenden Sie die Yammer-Analysetools - Dummies

Yammer rühmt sich damit als "führendes soziales Unternehmensnetzwerk für Unternehmen" um die Arbeit intelligenter und schneller zu erledigen. "Woher weißt du, ob das wahr ist? Ein guter Weg, um zu sehen, wie es für Sie funktioniert, ist die Analyse von Yammer. Wie greifen Sie auf diese großartigen Tools zu? Es ist einfach. Log ...

Die Wahl des Herausgebers

Die Evolution von Distributed Computing für Big Data - Dummies

Die Evolution von Distributed Computing für Big Data - Dummies

Hinter allen wichtigen Trends des letzten Jahrzehnts, einschließlich Serviceorientierung, Cloud Computing, Virtualisierung und Big Data, ist eine grundlegende Technologie namens Distributed Computing. Einfach gesagt, ohne die Verteilung von Datenverarbeitung wäre keiner dieser Fortschritte möglich. Distributed Computing ist eine Technik, mit der einzelne Computer über geografische Gebiete hinweg miteinander vernetzt werden können, so als ob ...

Drei Anbieter mit Data Mining-Produkten - Dummies

Drei Anbieter mit Data Mining-Produkten - Dummies

Es gibt mehrere Anbieter, die Data-Mining-Produkte verkaufen, die Sie vielleicht in Betracht ziehen möchten. Verwenden Sie mit Ihrem Data Warehouse. Hier sind drei, die eine Überlegung wert sind. Microsoft Microsoft hat das serverseitige Data Mining mit Microsoft SQL Server 2005 eingeführt. Obwohl es nicht so ausgereift und ausgeklügelt wie SAS und SPSS ist, hat Microsoft im Laufe der Zeit seine Fähigkeit bewiesen ...

Grundlagen der Big-Data-Integration - Dummies

Grundlagen der Big-Data-Integration - Dummies

Die fundamentalen Elemente der Big-Data-Plattform verwalten Daten auf neue Weise verglichen mit der traditionellen relationalen Datenbank. Dies liegt daran, dass Skalierbarkeit und hohe Leistung erforderlich sind, um sowohl strukturierte als auch unstrukturierte Daten zu verwalten. Komponenten des Big-Data-Ökosystems von Hadoop bis NoSQL DB, MongoDB, Cassandra, ...

Die Wahl des Herausgebers

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

Die meisten modernen Smartphones sind Wi-Fi-fähig. In ein lokales Netzwerk können Sie Spotify-Tracks mithilfe von Wi-Fi auf Ihr Telefon streamen. Sie können Spotify Mobile zu Hause und über Wi-Fi-Netzwerke in Hotels und Cafés problemlos nutzen - Sie müssen nur sicherstellen, dass Sie angemeldet und verbunden sind. ...

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert, kann Auswirkungen auf den Festplattenspeicher Ihres Computers haben. Internetverbindung. Spotify funktioniert anders als viele andere Online-Musikdienste, weil es auf mehrere Arten angewiesen ist, um Ihnen reibungslos Musik ohne Verzögerungen zu liefern. In Computing-Sprechen, das Maß der Verzögerung zwischen Anfordern eines Songs und Hören es ...

So ​​erreichen Sie Spotify Support - Dummies

So ​​erreichen Sie Spotify Support - Dummies

Es kann vorkommen, dass Sie eine kleine Hilfe beim Navigieren und Verwenden von Spotify benötigen von deinen Spotify Freunden. Sie können jederzeit Support @ spotify per E-Mail senden. com mit Ihrer Frage oder melden Sie sich bei Twitter an und senden Sie einen Tweet an @spotify. Stellen Sie sicher, dass Sie alle Informationen einschließen, die dem Support-Team helfen könnten, einschließlich Ihres Benutzernamens, damit sie ...