Oracle Rdbms 12c: Unified Auditing

di · Giugno 16, 2015

In Oracle c’erano molti tipi di controllo, ad esempio: controllo standard, controllo granulare, Accesso utente privilegiato, ecc. È stato richiesto di abilitare o disabilitare tutti individualmente e anche ciascuno di avevano la loro posizione e il loro formato.

Viene introdotto l’audit unificato per ridurre tutti questi problemi e anche per migliorare il processo di audit vantaggioso. A partire da 12c ora puoi utilizzare Unified Auditing per tenere traccia di tutti i dati di audit in un unico traccia di controllo.

La traccia di controllo unificata può contenere dati di controllo dalle seguenti origini di controllo.

  • Record di audit (inclusi record di audit SYS) da criteri di audit unificati e AUDIT impostazioni.

  • Record di controllo granulari dal pacchetto DBMS_FGAPL / SQL.

  • Record di audit di Oracle Database Real Application Security.

  • Record di controllo di Oracle Recovery Manager.

  • Record di controllo di Oracle Database Vault.

  • Record di audit di Oracle Label Security. Record di Oracle Data Mining.

  • Oracle Data Pump.

  • Caricamento diretto di Oracle SQL * Loader.

Nel tablespace SYSAUX vengono memorizzati tutti i dati e sono resi disponibili in sola lettura tramite il file vista di sistema UNIFIED_AUDIT_TRAIL. È possibile modificare la posizione predefinita del controllo utilizzando il file Procedura DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_ LOCATION.

I record di audit vengono registrati in audit trail se il database è aperto in modalità di lettura / scrittura. Se per alcuni motivo per cui il database è aperto in modalità di sola lettura, tutti i record di audit vengono memorizzati in un nuovo file formato a livello di sistema operativo. La posizione per i record di audit in tali situazioni è $ ORACLE_BASE / audit / $ ORACLE_SID.

L’auditing è abilitato per impostazione predefinita in 12c, con la versione precedente dovevi attivarlo manualmente. La modalità di controllo predefinita è la modalità di controllo mista. Il controllo in modalità mista consente di utilizzare l’estensione audit tradizionale insieme al nuovo audit unificato.
Benefici:

  • Una volta abilitato, il controllo unificato ti libera dall’impostazione dei diversi parametri di inizializzazione.

  • Poiché esiste un solo audit trail, la gestione dei dati di audit è più semplice.

  • L’effettivo processo di audit è in realtà più semplice.

  • Ora hai solo un audit trail e una sola vista da interrogare per tutti i tipi di record di audit. La colonna AUDIT_TYPE mostra il tipo di record di controllo.

  • Spesso nelle versioni precedenti di Oracle la scrittura dei record di controllo era la causa delle prestazioni del database.

Ma il controllo unificato funziona in una modalità di scrittura in coda, il che significa che tutti i record vengono inizialmente registrati nell’SGA invece della scrittura immediata su disco.

  • Le nuove politiche di controllo hanno molta flessibilità. Ti consente di definire una politica di controllo e anche di indicarla escludere esclusioni ed eccezioni da quella particolare politica.

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *