Sommario:
- Come visualizzare le informazioni di controllo con Oracle 12c
- Come disattivare gli audit di Oracle 12c
Video: Opening Keynote (Cloud Next '19) 2024
Dopo aver attivato il controllo nel database, tieni traccia dei controlli che promuovi in modo da sapere cosa hai fatto. Fortunatamente, Oracle 12c fornisce alcune visualizzazioni nel database per aiutarti a tenere traccia delle tue azioni:
-
Per verificare quali sono i privilegi di sistema che hai configurato per il controllo, usa la vista AUDIT_UNIFIED_POLICIES.
-
Per vedere quali privilegi vengono controllati per impostazione predefinita per politiche specifiche, digitare
Vedi qualcosa del tipo:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG ADMINISTER SISTEMA DI GESTIONE CHIAVE PRIVILEGE ORA_SECURECONFIG ALTER QUALSIASI SISTEMA PROCEDURA PRIVILEGE ORA_SECURECONFIG ALTER ANY SQL TRADUZIONE DEL SISTEMA PROFILO PRIVILEGE ORA_SECURECONFIG ALTER QUALSIASI SISTEMA TABLE PRIVILEGE ORA_SECURECONFIG ALTER DATABASE DI SISTEMA PRIVILEGE ORA_SECURECONFIG ALTER DATABASE LINK Azione standard ORA_SECURECONFIG ALTER profilo standard AZIONE ORA_SECURECONFIG ALTER ruolo di sistema Azione standard ORA_SECURECONFIG ALTER SYSTEM PRIVILEGE ORA_SECURECONFIG ALTER STANDARD UTENTE AZIONE
-
Per vedere quali utenti o ruoli sono stati abilitati per essere controllati dalle politiche nel database, digitare
Dovresti vedere qualcosa del tipo:
USER_NAME POLICY_NAME ABILITATO_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY PER SÌ SÌ HR DROP_ANY_TABLE_FAIL_POLICY BY NO SÌ OE HR_EMP_SELEZIONARE PER SÌ SÌ TUTTI GLI UTENTI ORA_SECURECONFIG PER SÌ SÌ
Gli ultimi due colonne, SUC e FAI, indicano SUCCESSO o GUASTO. È possibile acquisire un controllo per SUCCESSO o GUASTO o entrambi. La norma che hai creato, DROP_ANY_TABLE_FAIL_POLICY, acquisisce solo le ore in cui una tabella di rilascio non riesce.
Come visualizzare le informazioni di controllo con Oracle 12c
Dopo aver configurato e attivato il controllo, vedere quali dati di audit vengono raccolti.
-
DBA_AUDIT_TRAIL mostra tutte le voci di controllo nel sistema.
-
DBA_AUDIT_OBJECT mostra tutte le voci di controllo nel sistema per gli oggetti.
-
DBA_AUDIT_STATEMENT mostra le voci di controllo per le dichiarazioni GRANT, REVOKE, AUDIT, NOAUDIT e ALTER SYSTEM.
-
DBA_AUDIT_SESSION mostra le voci di controllo per le azioni CONNECT e DISCONNECT.
In 12c l'audit trail unificato semplifica la visualizzazione e la segnalazione delle informazioni di controllo.
Per visualizzare tutti gli audit acquisiti per l'utente delle risorse umane, digita
Potresti visualizzare qualcosa come:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe CREATE TABLE TABLE_POLICY 29-JUN-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus. exe LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus. exe LOGOFF ORA_SECURECONFIG
Sono selezionate colonne specifiche. Questo output mostra che l'utente delle risorse umane ha creato una tabella oltre all'attività di accesso e disconnessione. Prova le tue query per vedere che tipo di informazioni puoi ottenere.
Come disattivare gli audit di Oracle 12c
Disattivare il controllo è facile all'attivazione. Potrebbe essere necessario utilizzare le opzioni di controllo per ricordare cosa è stato attivato.
Dopo aver identificato gli audit non più necessari, utilizzare il comando NOAUDIT per disattivare i controlli per utenti o ruoli.
In precedenza, hai attivato il controllo per SELECT sull'HR. Tabella IMPIEGATI dall'utente DCOLLINS. Per disattivare questo controllo, digitare quanto segue:
Si vede ciò:
Noaudit riuscito.
