37 pages

Slovak

Audit DB

Thuwyer - Milan Malý

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

37 pages

Slovak

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

www.novaPDF.comCreated with novaPDF Printer ()Auditing Database Use(Audit databázy)(Administrace Oracle)10.11.2005 Milan Malý 1)Created with novaPDF Printer (www.novaPDF.comObsah prezentácie1. Guidelines for Auditing (návody pre audit)2. What Information is Contained in the Audit Trail? (obsah audit trail)3. Actions Audited by Default4. Auditing Administrative Users5. Managing the Audit Trail (správa)6. Fine-Grained Auditing7. Viewing Database Audit Trail Information10.11.2005 Milan Malý 2www.novaPDF.comCreated with novaPDF Printer ()1. Guidelines for Auditing(návod na Audit DB)• Typ audit trailu:– Database Audit Trail• prezeranie záznamu (audit trail) pomocou poh ľadov• použitie nástrojov Oracle (Oracle Reports) na generovanie správ o audite– OS Audit Trail• záznamy z viacerých častí systému na jednom mieste• SYS.AUD$– tabuľka nachádzajúca sa v každej databáze– uchováva položky popisujúce prístup k:• database statements, privileges, schema objects10.11.2005 Milan Malý 3Created with novaPDF Printer (www.novaPDF.com)1.1 Odporú čania pre audit• Limitova ť množstvo údajov na minimum– do auditu zahrnúť minimum údajov (statements, users, objects)– audit trail zaberá miesto v SYSTEM tablespace– nedá sa umiestni ť inam• Zvoli ť si ú čel auditu– čo presne chcem sledova ť• Zachova ť informa čnú hodnotu– zahrnúť do auditu len dôležité údaje a naozaj požadované informácie10.11.2005 Milan Malý 4Created with novaPDF Printer (www ...

Informations

Publié par	Thuwyer
Nombre de lectures	39
Langue	Slovak

Extrait

Cdew ertaonavti hinPrF PDww(wr teFDPavon.

10.11.2005

)moc.

Milan Malý

Auditing Database Use (diAutadtzábay)

(Administrace Oracle)

om)DF.c

Milan Malý

10.11.2005

Obsah prezentácie

Guidelines for Auditing(návody pre audit) What Information is Contained in the Audit Trail?(obsah audit trail) Actions Audited by Default Auditing Administrative Users Managing the Audit Trail(správa) Fine-Grained Auditing Viewing Database Audit Trail Information

3. 4. 5. 6. 7.

1. 2.

edatreCovaPww.nr (winte FrPavDP honw ti

10.11.2005

•

1. Guidelines for Auditing (návod na Audit DB)

Milan Malý

)

Typ audit trailu: Database Audit Trail • prezeranie záznamu (audit trail) pomocou pohľadov • pouitie nástrojov Oracle (Oracle Reports) na generovanie správ o audite OS Audit Trail • záznamy z viacerýchčastí systému na jednom mieste SYS.AUD$ tabuľka nachádzajúca sa v kadej databáze uchováva poloky popisujúce prístup k: • database statements, privileges, schema objects

dew ti hCertainPrr tevanoF PDFDPamoc.www(von.

1.1 Odporúčania pre audit

Limitovaťmnostvo údajov na minimum do auditu zahrnúťminimum údajov (statements, users, objects) audit trail zaberá miesto v SYSTEM tablespace nedá sa umiestniťinam Zvoliťsi účel auditu čo presne chcem sledovať Zachovaťinformačnú hodnotu zahrnúťdo auditu len dôleité údaje a naozaj poadované informácie

• •

•

Milan Malý

10.11.2005

(erntri PDFaPov)moc.FDPavon.wwwhtn diwaeetrC

et diwhtn voPaFDCreaDPavoc.F)m

1.2 Podozrivé aktivity v DB (Suspictious Database Activity)

• •

vyhodnotiťcieľauditu audit trail zaberá miesto v tabuľkovom priestore systému (tablespace SYSTEM) => minimalizovaťmnostvo údajov auditovaťcne,eobeom pot vicepokifavť bliie ochrana audit trailu pred nepovolenou zmenouči zmazaním

ri Perntww (now.

Milan Malý

10.11.2005

etaeiw drC PDFntri nthaPovonavDP.Fre( ww.w

1.3 NormálnačinnosťDB (Normal Database Activity)

Cieľom je zber informácií o predchádzajúcejčinnosti v DB Audit len významných informácií Archivácia záznamov auditu a vyčistenie audit trailu

• •

•

com)

10.11.2005

Milan Malý

ww (erntri PDFaPvon htiw detaerC

10.11.2005

Milan Malý

2. What Information is Contained in the Audit Trail? (obsah audit trail)

Obsah: Database Audit Trail Operating System Audit Trail

•

.Foc)m.wonavDP

oc)m

•

Database Audit Trail (SYS.AUD$) obsahuje: Operating system login user name User name Session identifier Terminal identifier Name of the schema object accessed Operation performed or attempted Completion code of the operation Date and time stamp neobsahuje informácie o dátach (!)

2.1 Informácie uloené v Database Audit Trail

•

10.11.2005

Milan Malý

diwaeetrC.FDPavon.www( rentri PDFaPov nth

Milan Malý

10.11.2005

2.2 Informácie uloené vOperating System File

• • • •

•

Audit records generated by the operating system Database audit trail records Database actions that are always audited Audit records for administrative users (SYS) pozn: údaje môu byťzakódované pomocou hodnôt v tabuľ“sasegm serkráorca edriyc“t iho na Action codes, Privileges used, Completion code

c.FD)mo.nwwaPovtein(wr avDP FrPw ti honCreated

eaCrd tethwiov n

10.11.2005

Milan Malý

3. Actions Audited by Default (tandardne auditovanéčinnosti)

•

Oracle nezávisle na nastavení parametrov DB auditu ukladá do logu OS: Connections to the instance with administrator privileges • SYSOPER, SYSDBA Database startup • je uloené v OS, pretoe pred spustením sa nemôe uloiťdo databázového audit trailu Database shutdown

P irPaFD( wwtnrevaPDw.nom)F.co

rCd wieateovaPth ntnirP FD.www( reF.PDvano

Milan Malý

m)co

• Audit sessions pre uívateľov pripojených ako SYS (SYSOPER, SYSDBA) zapisuje sa vdy do OS audit súboru nezávisle na parametriAUDIT_TRAIL (určuje miesto, kam sa budú zaznamenávaťinformácie o audite) Nastavenie auditu SYS uívateľov: _ _ • AUDIT SYS OPERATIONS = TRUE

10.11.2005

4. Auditing Administrative Users (audit administrátorských účtov)