Daftar Isi:
- Bagaimana mengaktifkan dan menonaktifkan audit dengan kebijakan audit terpadu di Oracle 12c
- Bagaimana mengaudit hak istimewa sistem Oracle 12c
- Pertimbangkan audit objek jika Anda ingin mengaudit laporan, seperti SELECT, INSERT, UPDATE, dan DELETE. Audit objek dapat melacak
Video: Tutorial Alatkasir: Menu Aktifitas Koreksi Persediaan 2024
Keamanan sangat penting karena Anda tidak ingin orang yang salah melihat data Oracle 12c dan karena Anda perlu melindungi data agar tidak diubah atau rusak Audit adalah satu hal yang dapat Anda gunakan untuk keamanan. Mampu membatasi dan memantau pengguna di sistem membantu Anda menyediakan lingkungan operasi yang aman dan aman untuk Anda dan pelanggan atau klien Anda.
Bagaimana mengaktifkan dan menonaktifkan audit dengan kebijakan audit terpadu di Oracle 12c
Anda dapat melakukan semua pengaturan yang Anda inginkan, tapi tidak ada yang diaudit (kecuali untuk default) sampai Anda memilih untuk melakukannya. Ini menguntungkan Anda karena Anda dapat mengatur, membuat, dan mengkonfigurasi aplikasi dan objek sebelum Anda harus mengelola jejak audit. Anda mengaktifkan dan mematikan audit dengan perintah AUDIT atau NOAUDIT.
Karena Oracle 12c melakukan cukup banyak audit default, pertimbangkan untuk mematikan beberapa sebelum menyiapkan aplikasi Anda. Kemudian Anda dapat mengaktifkan semua audit yang Anda inginkan tepat sebelum aplikasi Anda berjalan ke produksi. Buat keputusan itu berdasarkan kebutuhan bisnis Anda sendiri.
Kebijakan audit terpadu adalah kelompok pengaturan audit yang mengaudit aspek perilaku pengguna tertentu. Pernyataan CREATE AUDIT POLICY menciptakan kebijakan. Kebijakannya bisa sesederhana mengaudit aktivitas pengguna tunggal atau serangkaian kebijakan audit kompleks yang mengatur kondisi untuk mempengaruhi audit tertentu.
Anda juga dapat memiliki lebih dari satu kebijakan audit yang diaktifkan di database. Kebijakan dapat mencakup opsi audit keseluruhan sistem dan pilihan objek. Sebagian besar audit yang akan Anda lakukan untuk aktivitas umum (termasuk audit standar) harus menggunakan kebijakan audit.
Bagaimana mengaudit hak istimewa sistem Oracle 12c
Dengan keamanan yang begitu penting, Oracle 12c mengirim beberapa audit secara otomatis melalui kebijakan ORA_SECURECONFIG. Selanjutnya, bukan tindakan pengguna yang ingin di audit, namun tindakan mereka yang ingin lakukan. Audit dapat dihasilkan bahkan ketika seseorang mencoba melakukan sesuatu yang tidak diperbolehkan dilakukannya. Audit standar
Default, audit yang telah dikonfigurasikan pada 12c mencakup sistem privilege atau audit pernyataan, termasuk perintah dan tindakan seperti CONNECT, ALTER, DROP, CREATE, dan sebagainya.
Misalnya, Anda mungkin ingin melacak siapa yang membuat tabel di database atau seberapa sering tabel dibuat. Kebijakan sederhana ini ternyata mengaudit pernyataan CREATE TABLE, yang menghasilkan entri audit setiap kali seseorang menciptakan sebuah tabel. Ketik yang berikut ini:
CREATE AUDIT POLICY table_cre_policy PRIVILEGES CREATE TABLE;
Anda lihat ini:
Operasi 229 berhasil.
Untuk mengaktifkan kebijakan ini untuk pengguna SHARDIN, ketik
Anda melihat ini:
Audit berhasil.
Untuk menonaktifkan kebijakan SHARDIN, ketik ini:
Bagaimana mengaudit usaha yang berhasil dan tidak berhasil secara terpisah
Defaultnya adalah mengaudit usaha yang berhasil dan tidak berhasil. Anda bisa mengaudit pernyataan jika pengguna berhasil menjalankan perintah; audit tidak terjadi jika perintah gagal Pendekatan ini bisa berguna dua cara:
Jika Anda mengaudit hanya perintah yang berhasil, Anda tidak perlu menyaring sejumlah entri audit yang menunjukkan pengguna mencoba mendapatkan sintaks yang benar.
-
Jika Anda mengaudit perintah yang tidak berhasil, Anda dapat menangkap pengguna yang mencoba melakukan hal-hal yang seharusnya tidak dilakukan. Misalnya, anggaplah pengguna dilarang menjatuhkan tabel yang tidak mereka miliki. Pertama, Anda dapat mencegah tetes yang tidak tepat karena tidak memberi mereka hak istimewa sistem DROP ANY TABLE. Kedua, jika mereka mencoba melakukannya, itu menghasilkan kesalahan dan mengaudit usaha yang gagal.
-
Kebijakan ini mengaudit perintah DROP ANY TABLE. Ketik yang berikut ini:
Anda lihat ini:
Operasi 229 berhasil.
Untuk mengaudit usaha JKOTAN yang tidak berhasil, lakukan hal berikut:
Anda melihat ini:
Audit berhasil.
Bagaimana mengaudit objek Oracle 12c
Pertimbangkan audit objek jika Anda ingin mengaudit laporan, seperti SELECT, INSERT, UPDATE, dan DELETE. Audit objek dapat melacak
Tindakan terhadap objek tertentu
-
Keistimewaan pada semua atau tabel tertentu
-
Memilah-milah jejak audit database dengan ribuan objek yang diaudit bisa menjadi sesuatu yang menakutkan. Kemungkinan juga beberapa objek tidak memerlukan audit. Jika ya, batasi audit Anda ke objek tertentu.
Selanjutnya, Anda dapat mengaudit objek dengan parameter ini:
Bila operasi berhasil atau ketika gagal
-
Sekali per sesi atau setiap kali dijalankan
-
Jika Anda mengaudit objek hanya sekali per sesi, diaudit pertama kali pengguna mengeluarkan pernyataan tersebut. Setiap saat setelah itu, hal itu diabaikan. Ini akan mengurangi jejak audit Anda, tetapi juga membuat Anda tidak yakin 100 persen jika pengguna tersebut bertanggung jawab atas operasi berikutnya terhadap objek tertentu dalam sebuah sesi.
Misalnya, jika pengguna menghapus satu baris dari KARYAWAN, pernyataan diaudit. Jika pengguna kembali lagi nanti dan menghapus baris lain dalam sesi yang sama, maka tidak akan diaudit. Anda tahu apa yang mereka katakan: Di mana ada asap, ada api!
Untuk membuat kebijakan audit SELECT terhadap HR. Meja KARYAWAN, ketik berikut ini:
Anda lihat ini:
Operasi 229 berhasil.
Untuk kemudian mengaudit setiap pernyataan untuk pengguna DCOLLINS, ketik
Anda melihat ini:
Audit berhasil.
