Oracle 12c统一审计
Oracle 12c统一审计
Oracle Database 12c 推出一套全新的审计架构,称为统一审计功能。统一审计主要利用策略和条件在 Oracle 数据库内部有选择地执行有效的审计。新架构将现有审计跟踪统一为单一审计跟踪,从而简化了管理,提高了数据库生成的审计数据的安全性。
默认开启的审计策略
12c数据库中预先定义了一些审计策略,可以通过auditunifiedenabled_policies视图进行确认默认开启的统一审计的审计策略。
SQL>select USER_NAME,POLICY_NAME,ENABLED_OPT,SUCCESS,FAILURE from audit_unified_enabled_policies;
USER_NAME POLICY_NAME ENABLED SUC FAI
------------- ------------------ ------- --- ---
ALL USERS ORA_SECURECONFIG BY YES YES
ALL USERS ORA_LOGON_FAILURES BY NO YES
禁用审计策略
SQL> noaudit policy ORA_SECURECONFIG;
Noaudit succeeded.
启用审计策略
SQL> audit policy ORA_SECURECONFIG;
Audit succeeded.
定制审计策略
CREATE AUDIT POLICY policy_name{ {privilege_audit_clause [action_audit_clause ] [role_audit_clause ]}| { action_audit_clause [role_audit_clause ] } | { role_audit_clause }} [WHEN audit_condition EVALUATE PER {STATEMENT|SESSION|INSTANCE}] [CONTAINER = {CURRENT | ALL}];
privilege_audit_clause := PRIVILEGES privilege1 [, privilege2]
action_audit_clause := {standard_actions | component_actions} [, component_actions ]
standard_actions :=ACTIONS action1 [ ON {schema.obj_name | DIRECTORY directory_name| MINING MODEL schema.obj_name }] [, action2 [ ON {schema.obj_name| DIRECTORY directory_name | MINING MODEL schema.obj_name }]
component_actions :=ACTIONS COMPONENT=[OLS|XS] action1 [,action2 ] |ACTIONS COMPONENT=DV DV_action ON DV_object_name |ACTIONS COMPONENT=DATAPUMP [ EXPORT | IMPORT | ALL ] |ACTIONS COMPONENT=DIRECT_LOAD [ LOAD | ALL ]
role_audit_clause := ROLES role1 [, role2]
WHEN 'audit_condition := function operation value_list'
EVALUATE PER {STATEMENT|SESSION|INSTANCE}
例子:
CREATE AUDIT POLICY table_pol
PRIVILEGES CREATE ANY TABLE, DROP ANY TABLE
ROLES emp_admin, sales_admin;
Oracle 12c统一审计相关推荐
- Oracle审计篇——统一审计
一. 统一审计作用 统一审计跟踪从各种来源捕获审计信息.通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录) 来自DBMS_FGA的细粒度 ...
- Oracle 20c 不再支持特性:传统审计不支持 统一审计(Unified Auditing)成主流
墨天轮原文:https://www.modb.pro/db/21964?ywm 在Oracle 20c 中,传统审计(Traditional Auditing)不再支持,统一审计(Unified Au ...
- oracle12c审计功能,oracle 12c开启关闭统一审计
--------------------开启统一审计------------------------------------------- SQL> conn /as sysdba SQL> ...
- Oracle 统一审计(unified auditing)的概念
12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的. 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\d ...
- 行云管家 V4.7产品新特性-国际化版本、支持Oracle的数据库审计、主机密码自动修改策略 发布日期:2018-11-22...
行云管家在线体验: 行云管家[官网]-领先的云计算管理平台-云安全,堡垒机,自动化运维 行云管家新手有礼活动: 行云管家新手有礼,新用户1元即可体验专业版-优惠券 发布日期:2018-11-22 ...
- 12c oracle 修改内存_还在等12.2吗?Oracle 12c后这个观念要改改!
原标题:还在等12.2吗?Oracle 12c后这个观念要改改! 上周三(7月20日)北京城暴雨肆虐的场景想必不少人还印象深刻.数据显示,"7.20"降雨总量已超四年前的" ...
- Oracle 12c RAC 安装文档
首先,谢谢原作者:此文为转载的文章,现将原地址贴出如下: Oracle 12c RAC 安装文档www.cnblogs.com/leohahah/p/9488963.html 更多精彩Zabbix文 ...
- Oracle 12c之Oracle 12c与云计算
1.大数据 1.1 .大数据的特性 关于大数据业界没有统一和确切的概念,但人们普遍认为大数据具有如下几个特性: a.数据量大:数据量级达到TB.PB甚至EB数据量: b.数据多样性:数据源千差万别,是 ...
- Oracle 12c备份与恢复
标题 Oracle 12c备份与恢复 一.简介 二.备份与恢复概述 1.需要备份的原因 2.备份与恢复的定义与分类 (1)备份的定义与分类 1)从物理与逻辑角度分类 2)从数据库的备份策略角度分类 ( ...
最新文章
- 017-封装-OC笔记
- 【Python进阶】你真的明白NumPy中的ndarray吗?
- css sprint 生成工具 bg2css
- SAP固定资产相关的一些表
- 后端技术:数据持久化框架为什么放弃 Hibernate、JPA、Mybatis,最终选择 JDBCTemplate!...
- 控制台出现Failed to bind properties under ‘spring.datasource‘ to javax.sql.DataSource
- 小程序真机调试访问不了接口_24小时从0到1开发阴阳师小程序
- SAP License:全球十大主流ERP厂商,看看你是不是在用
- paper 63 :函数比较:imfilter与fspecial
- 【教程向】如何用L298N电机驱动模块与Arduino实现PWM调速
- vba msgbox html 标签,vba msgbox 换行
- python 处理大数据
- 人工智能技术对我们的生活,有多少影响?
- 记一些Linux/centos的基础运维命令
- JS字符串过滤数字_过滤大写数字
- 【modlearts】华为人工智能平台_modelarts平台系列教程3_预置算法_语音处理3
- Linux C函数手册.chm (chm版本)
- Run Book Automation - RBA系统介绍
- centos7查看路由的命令_CentOS7 添加路由命令
- 网络数据保障ptop_工业对特辛基苯酚合成反应多组分预测模型的分步建模方法与流程...