Como verificar, Vista, e desligar o Oracle 12c Auditorias
Depois de ativar a auditoria no banco de dados, manter o controle das auditorias que você promulgar assim que você sabe o que você fez. Felizmente, a Oracle 12c fornece algumas exibições no banco de dados para ajudá-lo a manter o controle de suas ações:
Para verificar quais privilégios do sistema configurado para auditoria, use as AUDIT_UNIFIED_POLICIES vista.
Para ver o que privilégios estão sendo auditadas por padrão para políticas específicas, tipo
lt; SELECIONAR POLICY_NAME, AUDIT_OPTION, AUDIT_OPTION_TYPEFROM AUDIT_UNIFIED_POLICIESwhere policy_name = 'ORA_SECURECONFIG'order por policy_name, AUDIT_OPTION->
Você vê algo como isto:
POLICY_NAME AUDIT_OPTIONAUDIT_OPTION_TYPE -------------------- ---------------------------- ------- ----------------- ORA_SECURECONFIG ADMINISTER CHAVE SISTEMA DE GESTÃO PRIVILEGEORA_SECURECONFIG ALTER QUALQUER SISTEMA DE PROCEDIMENTO PRIVILEGEORA_SECURECONFIG ALTER ANY SQL TRADUÇÃO PERFIL DO SISTEMA PRIVILEGEORA_SECURECONFIG ALTER QUALQUER SISTEMA DE TABELA PRIVILEGEORA_SECURECONFIG ALTER SYSTEM DATABASE PRIVILEGEORA_SECURECONFIG ALTER DATABASE ligação normalizado ACTIONORA_SECURECONFIG ALTER PROFILESTANDARD ACTIONORA_SECURECONFIG ALTER ROLE ação padrão ACTIONORA_SECURECONFIG ALTER SYSTEMSYSTEM PRIVILEGEORA_SECURECONFIG ALTER usuário padrão
Para ver quais usuários ou funções foram ativadas ser fiscalizadas por políticas na base de dados, o tipo
lt; * SELECT FROM AUDIT_UNIFIED_ENABLED_POLICIES->
Você deve ver algo como isto:
USER_NAME POLICY_NAMEENABLED_ SUC FAI --------- -------------------------- -------- --- --- USUÁRIOS HRTABLE_POLICYBYYES YESHRDROP_ANY_TABLE_FAIL_POLICY BYNO YESOEHR_EMP_SELECT BYYES YESALL ORA_SECURECONFIG BYYES SIM
As duas últimas colunas, SUC e FAI, representam sucesso ou fracasso. Você pode capturar uma auditoria pelo sucesso ou fracasso ou ambos. A política que criou, DROP_ANY_TABLE_FAIL_POLICY, captura apenas as vezes quando uma tabela gota falha.
Como visualizar informações de auditoria com a Oracle 12c
Após a configuração de e ligar auditoria, ver quais dados de auditoria está a ser recolhida.
DBA_AUDIT_TRAIL mostra todas as entradas de auditoria no sistema.
DBA_AUDIT_OBJECT mostra todas as entradas de auditoria no sistema para objetos.
DBA_AUDIT_STATEMENT mostra as entradas de auditoria para as demonstrações GRANT, revogar, AUDITORIA, NOAUDIT e ALTER SYSTEM.
DBA_AUDIT_SESSION mostra as entradas de auditoria para as acções DESCONECTE CONNECT e.
Em 12c a trilha de auditoria unificada simplifica a visualização e comunicação de informações de auditoria.
Para ver todas as auditorias capturado para o HR usuário, tipo de
Que você pode ver algo como isto:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ---------------------------- ----------- ------- -------- -------------------- 29-JUN-13 04.11.08.472263 PM sqlplus.exe CREATE TABLE TABLE_POLICY29-JUN-13 04.10.23.333411 PM sqlplus.exe LOGON ORA_SECURECONFIG29-JUN-13 04.06.03.025363 PM sqlplus.exe LOGOFF ORA_SECURECONFIG29-JUN-13 04.01.04.588854 PM sqlplus.exe LOGON ORA_SECURECONFIG29-JUN-13 01.58.25.908652 PM sqlplus.exe LOGOFF ORA_SECURECONFIG
colunas específicas são selecionadas. Este resultado mostra que o usuário HR criou uma tabela, bem como a atividade de logon e logoff. Teste as suas próprias consultas para ver que tipo de informação que você pode obter.
Como desativar a Oracle auditorias 12c
Desligar a auditoria é tão fácil quanto ligá-lo. Você pode ter que usar as opções de auditoria para ajudar a lembrar o que você tem ligado.
Depois de identificar as auditorias já não precisa, utilize o comando NOAUDIT para desligar a auditorias para os usuários ou funções.
Mais cedo, você virou a auditoria para SELECT na tabela de HR.EMPLOYEES pelos DCollins usuário. Para desativar essa auditoria, digite o seguinte:
Você vê isso:
Noaudit sucedido.