原文地址:Auditing Enhancements in Oracle Database 21c
原文作者: Tim Hall
本文概述了 Oracle 数据库 21c 中的审计增强功能。
- 不推荐使用传统审计
- 统一审计即时性
- 安全技术实施指南 (STIG) 合规性
- 对当前用户实施的统一审计策略
- 审核 XML DB HTTP 和 FTP 协议
- 编辑对象的审计
不推荐使用传统审计
从 Oracle 21c 开始,传统审计已被弃用,但仍可用于向后兼容,因此您应该开始从传统审计过渡。
统一审计即时性
在以前的版本中,对对象审计策略的更改仅在下次会话连接时生效。从 Oracle 21c 开始,所有对象审计策略更改立即在所有会话中生效,包括当前会话。此功能更改不需要额外的配置。
对系统审核选项或策略审核条件的更改仍然仅针对新会话激活。
安全技术实施指南 (STIG) 合规性
您可以在此处阅读安全技术实施指南 (STIG) 的顶级描述。
Oracle 21c 包括三个用于 STIG 合规性的预定义统一审计策略。
- ORA_STIG_RECOMMENDATIONS
- ORA_ALL_TOPLEVEL_ACTIONS
- ORA_LOGON_LOGOFF
对当前用户实施的统一审计策略
在 Oracle 21c 之前,所有统一审计策略都在顶级用户会话(即执行 SQL 语句的登录用户会话)上实施。从 Oracle 21c 开始,统一审计策略对执行 SQL 语句的当前用户实施。
审核 XML DB HTTP 和 FTP 协议
在 Oracle 21c 中,我们现在可以针对 XML DB 审计 HTTP 和 FTP 操作,以及它们的身份验证。在此示例中,我们为 HTTP、FTP 和身份验证创建了三个单独的统一审计策略。
create audit policy http_pol actions component=protocol http; create audit policy ftp_pol actions component=protocol ftp; create audit policy auth_pol actions component=protocol authentication;复制
我们开始审核政策。HTTP 和 FTP 都审核成功和不成功的尝试。身份验证策略仅审核身份验证失败。
audit policy http_pol; audit policy ftp_pol; audit policy auth_pol whenever not successful;复制
我们使用AUDIT_UNIFIED_POLICIES和AUDIT_UNIFIED_ENABLED_POLICIES视图来显示有关策略的信息。
column policy_name format a15 select policy_name, audit_option, audit_option_type from audit_unified_policies where policy_name in ('HTTP_POL', 'FTP_POL', 'AUTH_POL'); POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE --------------- --------------- ------------------ HTTP_POL HTTP PROTOCOL ACTION FTP_POL FTP PROTOCOL ACTION AUTH_POL AUTHENTICATION PROTOCOL ACTION SQL> column entity_name format a11 column entity_type format a11 column success format a7 column failure format a7 select policy_name, enabled_option, entity_name, entity_type, success, failure from audit_unified_enabled_policies where policy_name in ('HTTP_POL', 'FTP_POL', 'AUTH_POL'); POLICY_NAME ENABLED_OPTION ENTITY_NAME ENTITY_TYPE SUCCESS FAILURE --------------- --------------- ----------- ----------- ------- ------- HTTP_POL BY USER ALL USERS USER YES YES AUTH_POL BY USER ALL USERS USER NO YES FTP_POL BY USER ALL USERS USER YES YES SQL>复制
以下列已添加到UNIFIED_AUDIT_TRAIL视图中。
PROTOCOL_SESSION_ID NUMBER PROTOCOL_RETURN_CODE NUMBER PROTOCOL_ACTION_NAME VARCHAR2(32) PROTOCOL_USERHOST VARCHAR2(128) PROTOCOL_MESSAGE VARCHAR2(4000)复制
我们停止审计并放弃审计政策。
noaudit policy http_pol; noaudit policy ftp_pol; noaudit policy auth_pol; drop audit policy http_pol; drop audit policy ftp_pol; drop audit policy auth_pol;复制
编辑对象的审计
已编辑对象的统一审计策略现在应用于其版本。在版本中创建新对象时,它将继承现有版本的审核策略。
在查询UNIFIED_AUDIT_TRAIL视图时,您应该使用OBJECT_SCHEMA、OBJECT_NAME和OBJ_EDITION列来准确识别对象。
有关更多信息,请参阅:
- 统一审计策略配置变更立即生效
- 安全技术实施指南合规性的预定义统一审计策略
- 对当前用户实施的统一审计策略
- 审计 Oracle XML DB HTTP 和 FTP 服务
- 对已编辑对象的统一审核现在适用于其所有版本
- 弃用传统审计
希望这些内容可以帮助你。
