Oracle 12c Denetimlerini Doğrulama, Görüntüleme ve Kapatma Nasıl Yapılır - AYRICALIKLAR

Veritabanında denetim açtıktan sonra yaptığınız işlemleri bildiğinizden emin olduğunuz denetimleri takip edin. Neyse ki, Oracle 12c, hareketlerinizi takip edebilmenize yardımcı olmak için veritabanında birkaç görünüm sunar:

• Denetim için hangi sistem ayrıcalıklarını yapılandırdığınızı doğrulamak için AUDIT_UNIFIED_POLICIES görünümünü kullanın.

• Belirli bir ilke için varsayılan olarak hangi ayrıcalıkların denetlendiğini görmek için

  Böyle bir şey görürsünüz:

  POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG İŞLETMENİN ANAHTAR KONTROL SİSTEMİ İMTİYAZI ORA_SECURECONFIG HERHANGİ USULÜ sistem ayrıcalık ORA_SECURECONFIG ALTER HERHANGİ SQL ÇEVİRİ PROFİL SİSTEMİ PRIVILEGE ORA_SECURECONFIG ALTER HERHANGİ TABLO SİSTEMİ PRIVILEGE ORA_SECURECONFIG alter database SİSTEMİ PRIVILEGE ORA_SECURECONFIG alter database LİNK STANDART EYLEM ORA_SECURECONFIG ALTER PROFİL STANDART EYLEM ORA_SECURECONFIG ALTER ROLÜ STANDART EYLEM ORA_SECURECONFIG ALTER SYSTEM SİSTEM PRIVILEGE ORA_SECURECONFIG ALTER USER STANDART EYLEM ALTER
  

• Hangi kullanıcılar veya rollerin veritabanındaki ilkeler tarafından denetlenebildiğini görmek için

  Böyle bir şey görmelisiniz:

  USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLO_POLİSİ EVET EVETİ İK DROP_ANY_TABLE_FAIL_POLICY BY HAYIR EVET OE HR_EMP_SELECT BY YES EVET ALL KULLANICI ORA_SECURECONFIG BY YES EVET
  

  Son iki sütunlar, SUC ve FAI, BAŞARILI veya ARIZA İÇİN stand. Başarı veya Arıza veya her ikisi için bir denetim yakalayabilirsiniz. Oluşturduğunuz politika, DROP_ANY_TABLE_FAIL_POLICY, yalnızca bir açılır tablo başarısız olduğu zamanları yakalar.

Denetim bilgilerini Oracle 12c ile nasıl görüntüleyeceksiniz?

Denetim için yapılandırdıktan ve açtıktan sonra, hangi denetim verisinin toplandığını görün.

• DBA_AUDIT_TRAIL , sistemdeki tüm denetim girdilerini gösterir.

• DBA_AUDIT_OBJECT , sistemdeki tüm denetim girdilerini nesneler için gösterir.

• DBA_AUDIT_STATEMENT , GRANT, REVOKE, DENETİM, NOAUDIT ve ALTER SYSTEM ifadelerine ilişkin denetim girdilerini gösterir.

• DBA_AUDIT_SESSION , CONNECT ve DISCONNECT eylemleri için denetim girdilerini gösterir.

Birleştirilmiş denetim izi 12c'de denetim bilgisini görüntüleme ve raporlamayı basitleştirir.

HR kullanıcıları için yakalanan tüm denetimleri görmek için

yazın. Bunun gibi bir şey görebilirsiniz:

EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04.11. 08. 472263 PM sqlplus. exe CREATE TABLE TABLE_POLICY 29-JUN-13 04. 10. 23. 333411 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus. exe LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus. exe LOGON ORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus. exe LOGOFF ORA_SECURECONFIG

Belirli sütunlar seçildi. Bu çıktı, İK kullanıcının oturum açma ve oturum kapatma etkinliğinin yanı sıra bir tablo oluşturduğunu gösterir. Ne tür bir bilgi alabileceğinizi görmek için kendi sorgularınızı deneyin.

Oracle 12c denetimlerini kapatma

Denetimin kapatılması, açıldığında kolaylaşır. Ne yaptığınızı hatırlamak için denetim seçeneklerini kullanmanız gerekebilir.

Artık ihtiyaç duymadığınız denetimleri tanımladıktan sonra, kullanıcılar veya roller için denetimleri kapatmak için NOAUDIT komutunu kullanın.

Daha önce HR'de SELECT için denetim açtınız. ÇALIŞTIRICILAR tablosu DCOLLINS kullanıcı tarafından. Bu denetimi kapatmak için şunu yazın:

Bunu görüyorsunuz:

Noaudit başarılı.