Mục lục:
- Làm thế nào để kích hoạt và vô hiệu hóa kiểm toán với các chính sách kiểm toán hợp nhất trong Oracle 12c
- Với sự an toàn là rất quan trọng, Oracle 12c tàu với một số kiểm toán bật tự động thông qua chính sách ORA_SECURECONFIG. Hơn nữa, hành động của người dùng không phải lúc nào cũng muốn kiểm toán nhưng họ là gì
- Xem xét việc kiểm tra đối tượng nếu bạn muốn kiểm toán các câu lệnh, chẳng hạn như SELECT, INSERT, UPDATE, và DELETE. Kiểm tra đối tượng có thể theo dõi
Video: [Khóa học sử dụng SQL server] - Bài 24: Kiểu dữ liệu tự định nghĩa| HowKteam 2025
Bảo mật là quan trọng bởi vì bạn không muốn những người sai xem dữ liệu Oracle 12c và bởi vì bạn cần bảo vệ dữ liệu khỏi bị thay đổi hoặc bị hỏng. Kiểm toán là một điều bạn có thể sử dụng để bảo mật. Việc có thể hạn chế và giám sát người dùng trong hệ thống giúp bạn cung cấp môi trường hoạt động an toàn và an toàn cho bạn và khách hàng hoặc khách hàng.
Làm thế nào để kích hoạt và vô hiệu hóa kiểm toán với các chính sách kiểm toán hợp nhất trong Oracle 12c
Bạn có thể thực hiện tất cả các thiết lập mà bạn muốn, nhưng không có gì được kiểm soát (trừ trường hợp mặc định) cho đến khi bạn chọn làm như vậy. Điều này có lợi cho bạn vì bạn có thể thiết lập, tạo và cấu hình ứng dụng và các đối tượng của mình trước khi bạn phải quản lý một đường mòn kiểm toán. Bạn bật kiểm tra và tắt bằng lệnh AUDIT hoặc NOAUDIT.
Vì Oracle 12c thực hiện một số lượng kiểm tra mặc định, hãy cân nhắc tắt một số trước khi thiết lập ứng dụng của bạn. Sau đó, bạn có thể kích hoạt tất cả các kiểm toán bạn muốn ngay trước khi ứng dụng của bạn đi vào sản xuất. Quyết định dựa trên nhu cầu kinh doanh của bạn.
Chính sách kiểm toán hợp nhất là một nhóm các cài đặt kiểm toán được đặt tên để kiểm tra khía cạnh cụ thể của hành vi người dùng. Câu lệnh CREATE AUDIT POLICY tạo ra các chính sách. Chính sách này có thể đơn giản như kiểm tra các hoạt động của một người dùng hoặc tổ chức các chính sách kiểm toán phức tạp sử dụng các điều kiện để ảnh hưởng đến kiểm toán cụ thể.
Bạn cũng có thể có nhiều chính sách kiểm tra được kích hoạt trong cơ sở dữ liệu. Các chính sách có thể bao gồm các lựa chọn kiểm tra toàn hệ thống và đối tượng cụ thể. Hầu hết kiểm toán mà bạn sẽ làm cho các hoạt động chung (bao gồm cả kiểm toán chuẩn) nên sử dụng các chính sách kiểm toán.
Với sự an toàn là rất quan trọng, Oracle 12c tàu với một số kiểm toán bật tự động thông qua chính sách ORA_SECURECONFIG. Hơn nữa, hành động của người dùng không phải lúc nào cũng muốn kiểm toán nhưng họ là gì
đang cố gắng phải làm. Việc kiểm toán có thể được thực hiện ngay cả khi ai đó cố gắng làm điều gì đó mà anh ta không được phép làm. Kiểm toán mặc định
Kiểm định mặc định, các kiểm toán đã được định cấu hình trong 12c bao gồm các kiểm tra các đặc quyền hệ thống hoặc các báo cáo, bao gồm các lệnh và hành động như CONNECT, ALTER, DROP, CREATE, v.v.
Ví dụ: bạn có thể muốn theo dõi những người đang tạo bảng trong cơ sở dữ liệu hoặc tần suất tạo các bảng. Chính sách đơn giản này bật kiểm toán đối với bất kỳ câu lệnh CREATE TABLE nào, tạo ra một mục nhập kiểm toán mỗi khi ai đó tạo ra một bảng. Gõ như sau:
TẠO CHÍNH SÁCH KIỂM TOÁN table_cre_policy PRIVILEGES CREATE TABLE;
Bạn thấy điều này:
Chiến dịch 229 đã thành công.
Để kích hoạt chính sách này cho người dùng SHARDIN, nhập
Bạn thấy điều này:
Kiểm tra thành công.
Để vô hiệu hóa chính sách cho SHARDIN, hãy gõ:
Cách kiểm tra các lần thành công và không thành công
Mặc định là kiểm tra cả hai lần thử thành công và không thành công. Bạn có thể kiểm tra các tuyên bố nếu người dùng thực hiện thành công lệnh; việc kiểm toán không xảy ra nếu lệnh không thành công. Cách tiếp cận này có thể hữu ích theo hai cách:
Nếu bạn kiểm tra chỉ các lệnh thành công, bạn không phải sàng lọc thông qua một loạt các mục kiểm toán cho thấy một người dùng cố gắng để có được cú pháp chính xác.
-
Nếu bạn kiểm tra đặc biệt các lệnh không thành công, bạn có thể bắt người dùng cố gắng làm những điều mà họ không phải là nghĩa vụ phải làm. Ví dụ: giả sử người dùng bị cấm bỏ các bảng mà họ không sở hữu. Trước tiên, bạn có thể ngăn ngừa các giọt không thích hợp bằng cách không cho họ đặc quyền DROP ANY TABLE. Thứ hai, nếu họ cố gắng làm nó anyway, nó tạo ra một lỗi và kiểm toán những nỗ lực không thành công.
-
Chính sách này kiểm tra lệnh DROP ANY TABLE. Gõ như sau:
Bạn thấy điều này:
Hoạt động 229 đã thành công.
Để kiểm tra những nỗ lực không thành công của người dùng JKOTAN, thực hiện như sau:
Bạn thấy điều này:
Kiểm tra thành công.
Làm thế nào để kiểm tra đối tượng Oracle 12c
Xem xét việc kiểm tra đối tượng nếu bạn muốn kiểm toán các câu lệnh, chẳng hạn như SELECT, INSERT, UPDATE, và DELETE. Kiểm tra đối tượng có thể theo dõi
Hành động chống lại các đối tượng cụ thể
-
Ưu đãi trên tất cả các bảng cụ thể
-
Tìm kiếm qua một dấu vết kiểm tra của một cơ sở dữ liệu với hàng ngàn đối tượng kiểm toán có thể gây khó khăn. Cũng có khả năng là một số vật thể chỉ đơn giản là không cần kiểm toán. Nếu có, hạn chế kiểm toán của bạn đối với các đối tượng cụ thể.
Hơn nữa, bạn có thể kiểm tra đối tượng với các thông số sau:
Khi thao tác thành công hoặc khi nó không thành công
-
Chỉ một lần trong mỗi phiên hoặc mỗi khi nó được thực hiện
-
Nếu bạn kiểm tra một đối tượng một lần mỗi lần, nó được kiểm toán lần đầu tiên người sử dụng đưa ra tuyên bố. Mỗi lần sau đó, nó bị bỏ qua. Điều này làm giảm dấu vết kiểm toán của bạn nhưng cũng giúp bạn tránh được 100 phần trăm nếu người dùng đó có trách nhiệm cho các hoạt động sau đó đối với một đối tượng cụ thể trong một phiên.
Ví dụ: nếu người dùng xóa một hàng từ EMPLOYEES, báo cáo sẽ được kiểm toán. Nếu người dùng quay lại sau và xóa một hàng khác trong cùng một phiên, nó sẽ không được kiểm toán. Bạn biết những gì họ nói mặc dù: Nơi có khói, có lửa!
Để tạo một chính sách kiểm toán về SELECT đối với HR. EMPLOYEES bảng, gõ như sau:
Bạn thấy điều này:
Hoạt động 229 đã thành công.
Để kiểm tra mỗi câu lệnh cho DCOLLINS của người dùng, gõ
Bạn thấy điều này:
Kiểm tra thành công.
