www.novaPDF.comCreated with novaPDF Printer ()Auditing Database Use(Audit databázy)(Administrace Oracle)10.11.2005 Milan Malý 1)Created with novaPDF Printer (www.novaPDF.comObsah prezentácie1. Guidelines for Auditing (návody pre audit)2. What Information is Contained in the Audit Trail? (obsah audit trail)3. Actions Audited by Default4. Auditing Administrative Users5. Managing the Audit Trail (správa)6. Fine-Grained Auditing7. Viewing Database Audit Trail Information10.11.2005 Milan Malý 2www.novaPDF.comCreated with novaPDF Printer ()1. Guidelines for Auditing(návod na Audit DB)• Typ audit trailu:– Database Audit Trail• prezeranie záznamu (audit trail) pomocou poh ľadov• použitie nástrojov Oracle (Oracle Reports) na generovanie správ o audite– OS Audit Trail• záznamy z viacerých častí systému na jednom mieste• SYS.AUD$– tabuľka nachádzajúca sa v každej databáze– uchováva položky popisujúce prístup k:• database statements, privileges, schema objects10.11.2005 Milan Malý 3Created with novaPDF Printer (www.novaPDF.com)1.1 Odporú čania pre audit• Limitova ť množstvo údajov na minimum– do auditu zahrnúť minimum údajov (statements, users, objects)– audit trail zaberá miesto v SYSTEM tablespace– nedá sa umiestni ť inam• Zvoli ť si ú čel auditu– čo presne chcem sledova ť• Zachova ť informa čnú hodnotu– zahrnúť do auditu len dôležité údaje a naozaj požadované informácie10.11.2005 Milan Malý 4Created with novaPDF Printer (www ...
Guidelines for Auditing(návody pre audit) What Information is Contained in the Audit Trail?(obsah audit trail) Actions Audited by Default Auditing Administrative Users Managing the Audit Trail(správa) Fine-Grained Auditing Viewing Database Audit Trail Information
3. 4. 5. 6. 7.
1. 2.
edatreCovaPww.nr(winteFrPavDPhonwti
10.11.2005
3
•
•
1. Guidelines for Auditing (návod na Audit DB)
Milan Malý
)
Typ audit trailu: Database Audit Trail • prezeranie záznamu (audit trail) pomocou pohľadov • pouitie nástrojov Oracle (Oracle Reports) na generovanie správ o audite OS Audit Trail • záznamy z viacerýchčastí systému na jednom mieste SYS.AUD$ tabuľka nachádzajúca sa v kadej databáze uchováva poloky popisujúce prístup k: • database statements, privileges, schema objects
dewtihCertainPrrtevanoFPDFDPamoc.www(von.
4
1.1 Odporúčania pre audit
Limitovaťmnostvo údajov na minimum do auditu zahrnúťminimum údajov (statements, users, objects) audit trail zaberá miesto v SYSTEM tablespace nedá sa umiestniťinam Zvoliťsi účel auditu čo presne chcem sledovať Zachovaťinformačnú hodnotu zahrnúťdo auditu len dôleité údaje a naozaj poadované informácie
• •
•
Milan Malý
10.11.2005
(erntriPDFaPov)moc.FDPavon.wwwhtndiwaeetrC
etdiwhtnvoPaFDCreaDPavoc.F)m
1.2 Podozrivé aktivity v DB (Suspictious Database Activity)
• •
• •
vyhodnotiťcieľauditu audit trail zaberá miesto v tabuľkovom priestore systému (tablespace SYSTEM) => minimalizovaťmnostvo údajov auditovaťcne,eobeompotvicepokifavťbliie ochrana audit trailu pred nepovolenou zmenouči zmazaním
riPerntww(now.
Milan Malý
10.11.2005
5
etaeiwdrCPDFntrinthaPovonavDP.Fre(ww.w
6
1.3 NormálnačinnosťDB (Normal Database Activity)
Cieľom je zber informácií o predchádzajúcejčinnosti v DB Audit len významných informácií Archiváciazáznamovaudituavyčistenie audit trailu
• •
•
com)
10.11.2005
Milan Malý
ww(erntriPDFaPvonhtiwdetaerC
10.11.2005
Milan Malý
7
2. What Information is Contained in the Audit Trail? (obsah audit trail)
Obsah: Database Audit Trail Operating System Audit Trail
•
.Foc)m.wonavDP
oc)m
•
Database Audit Trail (SYS.AUD$) obsahuje: Operating system login user name User name Session identifier Terminal identifier Name of the schema object accessed Operation performed or attempted Completion code of the operation Date and time stamp neobsahuje informácie o dátach (!)
2.1Informácieuloenév Database Audit Trail
•
10.11.2005
Milan Malý
8
diwaeetrC.FDPavon.www(rentriPDFaPovnth
Milan Malý
10.11.2005
9
2.2Informácieuloené vOperating System File
• • • •
•
Audit records generated by the operating system Database audit trail records Database actions that are always audited Audit records for administrative users (SYS) pozn: údaje môu byťzakódované pomocou hodnôt v tabuľ“sasegmserkráorcaedriyc“tihona Action codes, Privileges used, Completion code
c.FD)mo.nwwaPovtein(wravDPFrPwtihonCreated
eaCrdtethwiovn
10.11.2005
Milan Malý
3. Actions Audited by Default (tandardneauditovanéčinnosti)
•
Oracle nezávisle na nastavení parametrov DB auditu ukladá do logu OS: Connections to the instance with administrator privileges • SYSOPER, SYSDBA Database startup • je uloené v OS, pretoe pred spustením sa nemôe uloiťdo databázového audit trailu Database shutdown
10
PirPaFD(wwtnrevaPDw.nom)F.co
rCdwieateovaPthntnirPFD.www(reF.PDvano
11
Milan Malý
m)co
• Audit sessions pre uívateľov pripojených ako SYS (SYSOPER, SYSDBA) zapisuje sa vdy do OS audit súboru nezávisle na parametriAUDIT_TRAIL (určuje miesto, kam sa budú zaznamenávaťinformácie o audite) Nastavenie auditu SYS uívateľov: _ _ • AUDIT SYS OPERATIONS = TRUE