Inhaltsverzeichnis:
Video: Programme deinstallieren - Mac für Anfänger 2024
Nachdem Sie die Überwachung in der Datenbank aktiviert haben, behalten Sie die von Ihnen durchgeführten Prüfungen im Auge, damit Sie wissen, was Sie getan haben. Glücklicherweise bietet Oracle 12c einige Ansichten in der Datenbank, die Ihnen helfen, den Überblick über Ihre Aktionen zu behalten:
-
Verwenden Sie die Ansicht AUDIT_UNIFIED_POLICIES, um zu überprüfen, welche Systemprivilegien Sie für die Überwachung konfiguriert haben.
-
Um zu sehen, welche Privilegien standardmäßig für bestimmte Richtlinien geprüft werden, geben Sie
Sie sehen so etwas wie:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG ADMINISTER SCHLÜSSELMANAGEMENTSYSTEM PRIVILEGE ORA_SECURECONFIG Jedes Verfahren SYSTEM PRIVILEGE ORA_SECURECONFIG ALTE ANY SQL TRANSLATION PROFILE SYSTEM PRIVILEGE ORA_SECURECONFIG ALT ANY TABLE SYSTEM PRIVILEGE ORA_SECURECONFIG ALTES DATABASE Systemprivileg ORA_SECURECONFIG ALTE DATABASE LINK STANDARD ACTION ORA_SECURECONFIG ALTE PROFILE STANDARD ACTION ORA_SECURECONFIG ALTEN ROLLTEN STANDARD ACTION ORA_SECURECONFIG ALTEN SYSTEM SYSTEM PRIVILEGE ORA_SECURECONFIG ALTE USER STANDARD ACTION ALTE
-
Um zu sehen, welche Benutzer oder Rollen von Richtlinien in der Datenbank überprüft wurden, geben Sie
Sie sollten Folgendes sehen:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY DURCH JA JA HR DROP_ANY_TABLE_FAIL_POLICY DURCH NEIN JA HR_EMP_SELECT BY JA JA ALLE BENUTZER ORA_SECURECONFIG DURCH JA JA
Die letzten beiden Säulen, SUK und FAI, stehen für SUCCESS oder FAILURE. Sie können ein Audit für SUCCESS oder FAILURE oder beides erfassen. Die von Ihnen erstellte Richtlinie DROP_ANY_TABLE_FAIL_POLICY erfasst nur die Zeiten, zu denen eine Ablagetabelle fehlschlägt.
So zeigen Sie Überwachungsinformationen mit Oracle 12c an
Nach dem Konfigurieren und Aktivieren der Überwachung sehen Sie sich an, welche Überwachungsdaten erfasst werden.
-
DBA_AUDIT_TRAIL zeigt alle Audit-Einträge im System an.
-
DBA_AUDIT_OBJECT zeigt alle Audit-Einträge im System für Objekte an.
-
DBA_AUDIT_STATEMENT zeigt Audit-Einträge für die Anweisungen GRANT, REVOKE, AUDIT, NOAUDIT und ALTER SYSTEM an.
-
DBA_AUDIT_SESSION zeigt Audit-Einträge für die Aktionen CONNECT und DISCONNECT an.
In 12c vereinfacht der vereinheitlichte Audit Trail das Anzeigen und Berichten von Audit-Informationen.
Um alle für den HR-Benutzer erfassten Audits anzuzeigen, geben Sie
ein. Möglicherweise sehen Sie Folgendes:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe CREATE TABLE TABLE_POLICY 29-JUN-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus. exe LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus. exe ANMELDUNG ORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus. exe LOGOFF ORA_SECURECONFIG
Es werden bestimmte Spalten ausgewählt. Diese Ausgabe zeigt, dass der HR-Benutzer eine Tabelle sowie die An- und Abmelde-Aktivität erstellt hat. Versuchen Sie Ihre eigenen Fragen, um zu sehen, welche Informationen Sie erhalten können.
So deaktivieren Sie Oracle 12c-Audits
Das Deaktivieren der Überwachung ist beim Einschalten genauso einfach. Möglicherweise müssen Sie die Überwachungsoptionen verwenden, um zu erinnern, was Sie eingeschaltet haben.
Nachdem Sie die Audits identifiziert haben, die Sie nicht mehr benötigen, verwenden Sie den Befehl NOAUDIT, um die Audits für die Benutzer oder Rollen zu deaktivieren.
Zuvor haben Sie Auditing für SELECT im HR aktiviert. Tabelle MITARBEITER vom Benutzer DCOLLINS. Geben Sie Folgendes ein, um dieses Audit auszuschalten:
Sie sehen dies:
Noaudit erfolgreich.
