Tabla de contenido:
Video: Oracle Database: Auditoría (part 1) 2024
Después de activar la auditoría en la base de datos, realice un seguimiento de las auditorías que realiza para que sepa lo que ha hecho. Afortunadamente, Oracle 12c ofrece algunas vistas en la base de datos para ayudarlo a realizar un seguimiento de sus acciones:
-
Para verificar qué privilegios del sistema ha configurado para la auditoría, use la vista AUDIT_UNIFIED_POLICIES.
-
Para ver qué privilegios están siendo auditados por defecto para políticas específicas, escriba
Ver algo como esto:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG ADMINISTER KEY MANAGEMENT SYSTEM PRIVILEGE ORA_SECURECONFIG ALTER ANY privilegio del sistema PROCEDIMIENTO ORA_SECURECONFIG ALTER cualquier traducción de SQL SISTEMA DE PERFIL DE PRIVILEGIO ORA_SECURECONFIG ALTER CUALQUIER privilegio del sistema TABLA ORA_SECURECONFIG ALTER SISTEMA DE BASE DE DATOS DE PRIVILEGIO ORA_SECURECONFIG ALTER DATABASE ENLACE Acción estándar ORA_SECURECONFIG ALTER perfil estándar ACCIÓN ORA_SECURECONFIG ALTER PAPEL DEL SISTEMA ESTÁNDAR DE ACCIÓN ORA_SECURECONFIG ALTER sistema de privilegios de ORA_SECURECONFIG ALTER ESTÁNDAR DE USUARIO DE ACCIÓN
-
Para ver qué usuarios o roles han sido habilitados para ser auditados por las políticas en la base de datos, escriba
Debería ver algo como esto:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY POR SÍ SÍ HR DROP_ANY_TABLE_FAIL_POLICY POR NO SÍ OE HR_EMP_SELECT POR SÍ SÍ TODOS LOS USUARIOS ORA_SECURECONFIG POR SÍ SÍ
Los últimos dos las columnas, SUC y FAI, significan ÉXITO o FALLO. Puede capturar una auditoría para SUCCESS o FAILURE o ambas. La política que creó, DROP_ANY_TABLE_FAIL_POLICY, captura solo los momentos en que falla una tabla desplegable.
Cómo ver la información de auditoría con Oracle 12c
Después de configurar y activar la auditoría, consulte qué datos de auditoría se recopilan.
-
DBA_AUDIT_TRAIL muestra todas las entradas de auditoría en el sistema.
-
DBA_AUDIT_OBJECT muestra todas las entradas de auditoría en el sistema para objetos.
-
DBA_AUDIT_STATEMENT muestra entradas de auditoría para las declaraciones GRANT, REVOKE, AUDIT, NOAUDIT y ALTER SYSTEM.
-
DBA_AUDIT_SESSION muestra entradas de auditoría para las acciones CONECTAR y DESCONECTAR.
En 12c, la pista de auditoría unificada simplifica la visualización y el informe de la información de auditoría.
Para ver todas las auditorías capturadas para el usuario de recursos humanos, escriba
Puede ver algo como esto:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe CREATE TABLE TABLE_POLICY 29-JUN-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus. exe LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus. exe LOGOFF ORA_SECURECONFIG
Se seleccionan columnas específicas. Este resultado muestra que el usuario de recursos humanos creó una tabla, así como también la actividad de inicio de sesión y cierre de sesión. Pruebe sus propias consultas para ver qué tipo de información puede obtener.
Cómo desactivar las auditorías de Oracle 12c
Desactivar la auditoría es tan fácil como activarla. Puede que tenga que usar las opciones de auditoría para ayudar a recordar lo que ha encendido.
Después de identificar las auditorías que ya no necesita, use el comando NOAUDIT para desactivar las auditorías de los usuarios o roles.
Anteriormente, activó la auditoría de SELECT en HR. Tabla de EMPLEADOS por el usuario DCOLLINS. Para desactivar esta auditoría, escriba lo siguiente:
Verá esto:
Noaudit tuvo éxito.
