Daftar Isi:
Video: Cara Kelola Akun - Admin Agency SPSE 4.3 2024
Setelah Anda mengaktifkan audit di database, catat audit yang Anda tetapkan agar Anda tahu apa yang telah Anda lakukan. Untungnya, Oracle 12c menyediakan beberapa tampilan dalam database untuk membantu Anda melacak tindakan Anda:
-
Untuk memverifikasi hak istimewa sistem yang Anda konfigurasikan untuk audit, gunakan tampilan AUDIT_UNIFIED_POLICIES.
-
Untuk melihat hak istimewa apa yang diaudit secara default untuk kebijakan tertentu, ketik
Anda melihat sesuatu seperti ini:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG ADMINISTER SISTEM MANAJEMEN KUNCI PRIVILEGE ORA_SECURECONFIG ALTER APAPUN PROSEDUR SISTEM HAK ISTIMEWA ORA_SECURECONFIG ALTER APAPUN SQL TRANSLATION PROFIL SISTEM HAK ISTIMEWA ORA_SECURECONFIG ALTER APAPUN TABLE SYSTEM ISTIMEWA ORA_SECURECONFIG ALTER DATABASE SISTEM HAK ISTIMEWA ORA_SECURECONFIG ALTER DATABASE LINK STANDAR ACTION ORA_SECURECONFIG ALTER PROFIL STANDAR ACTION ORA_SECURECONFIG ALTER PERAN STANDAR ACTION ORA_SECURECONFIG ALTER SYSTEM SYSTEM ISTIMEWA ORA_SECURECONFIG ALTER ACTION PENGGUNA STANDAR
-
Untuk melihat pengguna atau peran mana yang telah diaktifkan untuk diaudit oleh kebijakan di database, ketik
Anda harus melihat sesuatu seperti ini:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY OLEH YA YA SUMBER DROP_ANY_TABLE_FAIL_POLICY OLEH TIDAK YA OE HR_EMP_SELECT OLEH YA YA SEMUA PENGGUNA ORA_SECURECONFIG OLEH YA YA
Dua yang terakhir kolom, SUC dan FAI, berdiri untuk SUKSES atau KEGAGALAN. Anda dapat menangkap audit untuk SUKSES atau KEGAGALAN atau keduanya. Kebijakan yang Anda buat, DROP_ANY_TABLE_FAIL_POLICY, hanya menangkap waktu ketika sebuah tabel drop gagal.
Bagaimana cara melihat informasi audit dengan Oracle 12c
Setelah mengkonfigurasi dan mengaktifkan audit, lihatlah data audit yang sedang dikumpulkan.
-
DBA_AUDIT_TRAIL menunjukkan semua entri audit dalam sistem.
-
DBA_AUDIT_OBJECT menunjukkan semua entri audit dalam sistem untuk objek.
-
DBA_AUDIT_STATEMENT menunjukkan entri audit untuk laporan GRANT, REVOKE, AUDIT, NOAUDIT, dan ALTER SYSTEM.
-
DBA_AUDIT_SESSION menunjukkan entri audit untuk tindakan CONNECT and DISCONNECT.
Pada 12c, jalur audit terpadu menyederhanakan melihat dan melaporkan informasi audit.
Untuk melihat semua audit yang diambil untuk pengguna HR, ketik
Anda mungkin melihat sesuatu seperti ini:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe CREATE TABLE TABLE_POLICY 29-JUN-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus. exe LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus. exe LOGOFF ORA_SECURECONFIG
Kolom tertentu dipilih. Output ini menunjukkan bahwa pengguna HR membuat tabel serta aktivitas logon dan logoff. Cobalah pertanyaan Anda sendiri untuk melihat jenis informasi yang bisa Anda dapatkan.
Bagaimana cara mematikan audit Oracle 12c
Menonaktifkan audit sama mudahnya dalam menyalakannya. Anda mungkin harus menggunakan opsi audit untuk membantu mengingat apa yang telah Anda aktifkan.
Setelah Anda mengidentifikasi audit yang tidak Anda perlukan lagi, gunakan perintah NOAUDIT untuk mematikan audit untuk pengguna atau peran.
Sebelumnya, Anda mengaktifkan audisi untuk SELECT pada HR. KARYAWAN meja oleh pengguna DCOLLINS. Untuk mematikan audit ini, ketikkan yang berikut ini:
Anda melihat ini:
Noaudit berhasil.
