Isi kandungan:
Video: Introduction to Amazon Web Services by Leo Zhadanovsky 2024
Selepas anda menghidupkan pengauditan dalam pangkalan data, menjejaki audit yang anda buat supaya anda tahu apa yang telah anda lakukan. Nasib baik, Oracle 12c menyediakan beberapa pandangan dalam pangkalan data untuk membantu anda menjejaki tindakan anda:
-
Untuk mengesahkan keistimewaan sistem yang anda konfigurasikan untuk pengauditan, gunakan pandangan AUDIT_UNIFIED_POLICIES.
-
Untuk melihat keistimewaan mana yang diaudit secara lalai untuk dasar tertentu, ketik
Anda melihat sesuatu seperti ini:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG ADMINISTER SYSTEM PENGURUSAN KEBUTUHAN PRIVILEGE ORA_SECURECONFIG MENGUBAH PRIVILEGE SYSTEM PROSEDUR ORA_SECURECONFIG ALTER SEBARANG SQL TRANSLATION SYSTEM PROFIL PRIVILEGE ORA_SECURECONFIG ALTER SEBARANG SYSTEM JADUAL PRIVILEGE ORA_SECURECONFIG ALTER SISTEM DATABASE PRIVILEGE ORA_SECURECONFIG ALTER PANGKALAN DATA LINK STANDARD ACTION ORA_SECURECONFIG ALTER PROFIL STANDARD ACTION ORA_SECURECONFIG ALTER PERANAN STANDARD ACTION ORA_SECURECONFIG ALTER SYSTEM SISTEM PRIVILEGE ORA_SECURECONFIG ALTER USER STANDARD TINDAKAN
-
Untuk melihat pengguna atau peranan mana yang telah didayakan untuk diaudit oleh dasar dalam pangkalan data, ketik
Anda harus melihat sesuatu seperti ini:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY BY YES YES HR DROP_ANY_TABLE_FAIL_POLICY BY NO YES OE HR_EMP_SELECT OLEH YA SEMUA PENGGUNA ORA_SECURECONFIG OLEH YA YA
Dua terakhir tiang, SUC dan FAI, berdiri untuk SUCCESS atau KEGAGALAN. Anda boleh menangkap audit untuk SUCCESS atau KEGAGALAN atau kedua-duanya. Dasar yang anda buat, DROP_ANY_TABLE_FAIL_POLICY, menangkap hanya masa apabila jadual jatuh gagal.
Bagaimana untuk melihat maklumat audit dengan Oracle 12c
Setelah mengkonfigurasi dan mengaktifkan pengauditan, lihat apa data audit sedang dikumpulkan.
-
DBA_AUDIT_TRAIL menunjukkan semua entri audit dalam sistem.
-
DBA_AUDIT_OBJECT menunjukkan semua entri audit dalam sistem untuk objek.
-
DBA_AUDIT_STATEMENT menunjukkan penyertaan audit untuk penyata GERAN, REVOKE, AUDIT, NOAUDIT, dan ALTER SYSTEM.
-
DBA_AUDIT_SESSION menunjukkan penyertaan audit untuk tindakan CONNECT dan DISCONNECT.
Pada 12c jejak audit bersepadu memudahkan melihat dan melaporkan maklumat audit.
Untuk melihat semua audit yang ditangkap untuk pengguna HR, ketik
Anda mungkin melihat sesuatu seperti ini:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ --------------------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe CREATE TABLE TABLE_POLICY 29-JUN-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus. exe LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus. exe LOGO ORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus. exe LOGOFF ORA_SECURECONFIG
Lajur khusus dipilih. Keluaran ini menunjukkan bahawa pengguna SDM membuat jadual serta logon dan aktiviti logoff. Cuba pertanyaan anda sendiri untuk melihat jenis maklumat yang anda boleh dapatkan.
Bagaimana untuk mematikan audit Oracle 12c
Mematikan pengauditan semudah membalikkannya. Anda mungkin perlu menggunakan opsyen audit untuk membantu mengingati apa yang telah dihidupkan.
Selepas anda mengenal pasti audit yang anda tidak perlu lagi, gunakan arahan NOAUDIT untuk mematikan audit untuk pengguna atau peranan.
Terdahulu, anda menghidupkan pengauditan untuk PILIH pada HR. Jadual EMPLOYEES oleh pengguna DCOLLINS. Untuk mematikan audit ini, ketik perkara berikut:
Anda melihat ini:
Noaudit berjaya.
