Como proteger e auditar seu banco de dados 12c oráculo

A segurança é uma preocupação especialmente importante quando se lida com qualquer coisa relacionada a computadores e à Internet. Como um administrador de aplicativos de software como Oracle 12c, você está preocupado com a segurança, porque você quer proteger seus dados.

Big Brother da Oracle 12c: Auditorias

Apenas quando os usuários pensam que é seguro fazer o que quiserem no banco de dados, junto vem auditoria. Não mesmo . . . ser capaz de auditar o que acontece no banco de dados é como ter policiais nas ruas. A auditoria pode

  • Protegê-lo contra as pessoas com olhos curiosos ou intenções maliciosas.

  • Ajudá-lo a descobrir quem é o responsável por determinadas ações no banco de dados.

  • Ajudar a analisar os dados de acesso.

Você pode escolher entre muitas opções de auditoria:

  • Comercial: A auditoria pode ser ativada para tudo o que um usuário faz, a partir de login em que as declarações SQL que ele está em execução.

  • objetos: Cada ação contra um objeto pode ser auditado.

    Video: Por que proteger seu banco de dados com IBM Guardium?

  • privilégios do sistema: instruções SQL específicas, como ALTER, DROP, conectar e criar podem ser auditados.

  • Combinação: Muito provavelmente, você vai escolher uma combinação de usuários, objetos e privilégios de sistema para realizar suas necessidades de auditoria.

Você raramente vai auditar tudo no banco de dados. Alguns sobrecarga é envolvido. Auditoria pode custar-lhe em termos do seguinte:

  • CPU: operações de auditoria executar dentro do banco de dados com cada instrução SQL ou conexão de executar. Quanto mais você auditoria, o mais trabalho que existe no fundo para Oracle para fazer.

  • Armazenamento: auditorias do Oracle gerar um trilha de auditoria para que você possa olhar para mais tarde. Mais uma vez, os mais dados a ser auditada, mais informação é gerada.

    Video: Como auditar mudanças de Estruturas(DDL) para bancos de dados com IBM Guardium

  • Pessoal: Visualizar e analisar as informações de auditoria poderia ser um trabalho em si mesmo se você tem um grande banco de dados com muitos usuários e lotes de auditoria. Alguém tem que interpretar a trilha de auditoria e determinar como serão utilizados os dados. A trilha de auditoria em si tem de ser gerido.

    Quanto tempo você vai manter a informação? Onde ele vai para o armazenamento de longo prazo? Quem vai limpá-lo quando ele não é mais necessário?

Descubra o que seus requisitos de auditoria são. Às vezes, as empresas são obrigadas por diretrizes corporativas. Ou, você pode estar sob a arma para certificações da indústria tais como Sarbanes-Oxley, que exigem uma quantidade razoável de auditoria.

Embora a Oracle auditoria pode cobrir um monte de bases, pode não satisfazer todas as suas necessidades. Certifique-se de que você pode equiparar cada um de seus requisitos de auditoria com capacidade de auditoria Oracle. Na maioria dos casos, o banco de dados terá que cobertas.

Como se preparar para auditar com a Oracle 12c

Oracle 11g mudou a quantidade de auditoria ativada por padrão. Em 12c, todas as seguintes ações de banco de dados são automaticamente auditadas por padrão:

ADMINISTRAR Key Management

ALTER QUALQUER PROCEDIMENTO

ALTER ANY PERFIL SQL TRADUÇÃO

Alterar qualquer tabela

ALTER DATABASE

ALTER DATABASE LIGAÇÃO

ALTER DO PERFIL

ALTER ROLE

ALTER SYSTEM

ALTER USER

sistema de auditoria

CRIAR QUALQUER TRABALHO

CRIAR qualquer biblioteca

CRIAR QUALQUER PROCEDIMENTO

CRIAR QUALQUER PERFIL SQL TRADUÇÃO

CRIAR QUALQUER TABELA



CREATE DATABASE LIGAÇÃO

Criar diretório

CRIAR TRABALHO EXTERNO

CRIAR PERFIL

CRIAR sinônimo público

CREATE ROLE

CRIAR SQL conversão do perfil

CRIAR USUÁRIO

Soltar qualquer PROCEDIMENTO

Soltar qualquer PERFIL SQL TRADUÇÃO

Soltar qualquer TABLE

DROP DATABASE LIGAÇÃO

Video: Como detectar comportamentos suspeitos no seu banco de dados com IBM Guardium

GOTA DIRETÓRIO

GOTA PERFIL

GOTA sinônimo público

GOTA PAPEL

DROP USER

POLÍTICA DE ACESSO ISENTO

POLÍTICA redação ISENTO

Conceder qualquer privilégio de objeto

Conceder qualquer PRIVILÉGIO

Conceder qualquer PAPEL

LOGMINING

SAIR

Video: IBM Guardium - Como rodar um relatório de vulnerabilidades de banco de dados?

LOGON

PURGE DBA_RECYCLEBIN

PAPEL SET

Traduzir qualquer SQL

Além disso, em 11g o parâmetro de banco de dados AUDIT_TRAIL foi definido para DB. Esta foi uma mudança significativa em relação às versões anteriores. Antes, foi definido para NONE, o que significa que a auditoria não foi ligado. Ligá-lo necessário reiniciar o database- uma ordem de altura em um sistema de produção.

Tendo o parâmetro padrão definido para DB era conveniente no caso de você esqueceu quando criou o banco de dados. No entanto, em 12c, este parâmetro não tem qualquer efeito para bancos de dados recém-criados. Aplica-se apenas a bases de dados que são migrados de 11g a 12c.

A Oracle 12c também muda a forma de auditoria padrão é feito no banco de dados. Antes de 12c, cada usuário tinha que ter sua auditoria habilitado em uma forma muito granular. Em 12c, um novo recurso chamado Unified Auditoria simplifica muito a criação e gestão de auditoria no banco de dados.

Ele permite que você agrupe não só usuários e funções, mas também apresenta, parâmetros e aplicações de tal forma que a configuração de auditoria adequada pode ser feito rapidamente e eficientemente.

Por padrão, no 12c o banco de dados é entregue com uma política básica que cobre algumas das auditorias principal que a maioria dos administradores de banco de dados que se preocupar. Estas auditorias, no entanto, são limitados a privilégios SISTEMA principalmente. Se você pensar sobre isso, a Oracle não tem o conhecimento intrínseco da sua aplicação. Portanto, é até você para configurar objeto de nível de auditoria, se necessário no seu ambiente.

O parâmetro AUDIT_TRAIL já não se aplica em bancos de dados 12c recém-criados. Se você migrou de 11g, todas as entradas de auditoria ir para a mesa SYS.AUD $. Manter um olho sobre esta tabela interna. Dependendo do seu nível de auditoria, ele pode crescer muito rapidamente. Considere a criação de um plano de manutenção que tem diretrizes para qualquer purgar a mesa ou mover as linhas de auditoria para armazenamento de longo prazo mais permanente (dependendo da sua organização).


Publicações relacionadas
Importante vocabulário auditoria e termos-chave
Praticar a devida diligência em auditoria
Posse e retenção da documentação de auditoria
Os quatro conceitos de prova de auditoria
Como usar a trilha de auditoria para acompanhar as ações em timeslips sálvia
Como obter a certificação iso para demonstrar padrões de controle de qualidade
Linux: 2 partes de auditorias de segurança de computador
Como estar preparado para uma auditoria estate
Noções básicas de trabalhos em lote, logs de auditoria e logs de manutenção em 12c oráculo
Noções básicas de auditorias oráculo 12c
Noções básicas de necessidades dos utilizadores e de diretório para 12c oráculo
Requisitos de ambiente para iniciar e parar bancos de dados 12c oracle
Como configurar uma instância com pfile e spfiles em 12c oráculo
Como manter um banco de dados seguro e sadio: o administrador de banco de dados em 12c oráculo
Como verificar, visualizar e desligar oráculo auditorias 12c
Lista diária para os administradores de banco de dados
Automatic storage management da oracle
A oracle gráfico de início de sessão de banco de dados
Como usar trilhas de auditoria em quickbooks 2016
Como usar trilhas de auditoria em quickbooks