Como proteger e auditar sua a Oracle 12c Banco de Dados
A segurança é uma preocupação especialmente importante quando se lida com qualquer coisa relacionada a computadores e à Internet. Como um administrador de aplicativos de software, como Oracle 12c, você está preocupado com a segurança, porque você quer proteger seus dados.
Big Brother da Oracle 12c: Auditorias
Apenas quando os usuários pensam que é seguro fazer o que quiserem no banco de dados, junto vem auditoria. Não mesmo . . . ser capaz de auditar o que acontece no banco de dados é como ter policiais nas ruas. A auditoria pode
Protegê-lo contra as pessoas com olhos curiosos ou intenções maliciosas.
Ajudá-lo a rastrear quem é responsável por determinadas ações no banco de dados.
Ajudar a analisar dados de acesso.
Você pode escolher entre muitas opções de auditoria:
usuários: A auditoria pode ser ativada para tudo o que um usuário faz, desde o login até que as declarações SQL que ele está em execução.
objetos: Cada ação contra um objeto pode ser auditado.
privilégios do sistema: instruções SQL específicas, como ALTER, DROP CONNECT e criar podem ser auditados.
Combinação: Muito provavelmente, você vai escolher uma combinação de usuários, objetos e privilégios de sistema para realizar suas necessidades de auditoria.
Você raramente vai auditar tudo no banco de dados. Alguma sobrecarga está envolvido. A auditoria pode custar-lhe em termos de o seguinte:
CPU: operações de auditoria executar dentro do banco de dados com cada instrução SQL ou conexão de executar. Quanto mais você auditoria, o mais trabalho que existe no fundo para Oracle para fazer.
Armazenamento: auditorias do Oracle gerar um trilha de auditoria para que você possa olhar para mais tarde. Mais uma vez, mais dados a ser auditada, mais informação é gerada.
Pessoal: Visualizar e analisar as informações de auditoria poderia ser um trabalho em si mesmo se você tiver um grande banco de dados com muitos usuários e lotes de auditoria. Alguém tem que interpretar a trilha de auditoria e determinar como serão utilizados os dados. A trilha de auditoria em si tem de ser gerida.
Quanto tempo você vai manter a informação? Onde ele vai para o armazenamento a longo prazo? Quem vai limpá-lo quando ele não é mais necessário?
Descubra o que seus requisitos de auditoria são. Às vezes, as empresas são obrigadas por diretrizes corporativas. Ou, você pode estar sob a arma para as certificações da indústria tais como Sarbanes-Oxley, que exigem uma quantidade razoável de auditoria.
Embora a Oracle auditoria pode cobrir um monte de bases, pode não satisfazer todas as suas necessidades. Certifique-se de que você pode equiparar cada um de seus requisitos de auditoria com capacidade de auditoria Oracle. Na maioria dos casos, o banco de dados terá que cobertas.
Como se preparar para auditar com a Oracle 12c
Oracle 11g mudou a quantidade de auditoria ativada por padrão. Em 12c, as seguintes acções de banco de dados são automaticamente auditado por padrão:
ADMINISTRAR Key Management
ALTER QUALQUER PROCESSO
ALTER ANY PERFIL SQL TRADUÇÃO
Alterar qualquer tabela
ALTER DATABASE
ALTER DATABASE LIGAÇÃO
ALTER DO PERFIL
ALTER ROLE
ALTER SYSTEM
ALTER DO USUÁRIO
sistema de auditoria
CRIAR QUALQUER TRABALHO
CRIAR qualquer biblioteca
CRIAR QUALQUER PROCESSO
CRIAR QUALQUER PERFIL SQL TRADUÇÃO
CRIAR QUALQUER TABELA
CRIAR BANCO DE DADOS LIGAÇÃO
Criar diretório
CRIAR TRABALHO EXTERNO
CRIAR PERFIL
CRIAR sinônimo público
CREATE ROLE
CRIAR SQL conversão de perfil
CRIAR USUÁRIO
Soltar qualquer PROCEDIMENTO
Soltar qualquer PERFIL SQL TRADUÇÃO
Apagar qualquer tabela
DROP DATABASE LIGAÇÃO
GOTA DIRETÓRIO
GOTA PERFIL
GOTA sinônimo público
GOTA PAPEL
DROP USER
POLÍTICA DE ACESSO ISENTO
POLÍTICA redação ISENTO
Conceder qualquer privilégio de objeto
Conceder qualquer PRIVILÉGIO
Conceder qualquer PAPEL
LOGMINING
SAIR
ENTRAR
PURGE DBA_RECYCLEBIN
PAPEL SET
Traduzir qualquer SQL
Além disso, na base de dados do parâmetro 11g AUDIT_TRAIL foi definido como DB. Esta foi uma mudança significativa em relação às versões anteriores. Antes, ele foi definido como NONE, o que significa que a auditoria não foi ligado. Ligá-lo necessário reiniciar o database- uma ordem de altura, em um sistema de produção.
Tendo o parâmetro padrão definido para DB era conveniente no caso de você esqueceu quando criou o banco de dados. No entanto, em 12c, este parâmetro não tem qualquer efeito para bancos de dados recém-criados. Aplica-se apenas a bases de dados que são migrados de 11g a 12c.
A Oracle 12c também muda a forma de auditoria padrão é feito no banco de dados. Antes de 12c, cada usuário tinha que ter sua auditoria habilitado em uma forma muito granular. Em 12c, um novo recurso chamado Unified Auditoria simplifica muito a criação e gestão de auditoria no banco de dados.
Ele permite que você grupo não apenas os usuários e papéis, mas também apresenta, parâmetros e aplicações de tal forma que a configuração de auditoria adequada pode ser feito rapidamente e eficientemente.
Por padrão, no 12c o banco de dados é entregue com uma política básica que cobre algumas das auditorias principal que a maioria dos administradores de banco de dados que se preocupar. Estas auditorias, no entanto, são constrangidos a privilégios de sistema, principalmente. Se você pensar sobre isso, a Oracle não tem o conhecimento intrínseco da sua aplicação. Portanto, é até você para configurar objeto de nível de auditoria, se necessário no seu ambiente.
O parâmetro AUDIT_TRAIL já não se aplica em bancos de dados 12c recém-criadas. Se você migrou de 11g, todas as suas entradas de auditoria vão para a mesa SYS.AUD $. Manter um olho sobre esta tabela interna. Dependendo do seu nível de auditoria, ele pode crescer muito rapidamente. Considere a criação de um plano de manutenção que tem diretrizes para qualquer purgar a mesa ou movendo as linhas de auditoria para armazenamento de longo prazo mais permanente (dependendo da sua organização).