目次:
ビデオ: Timmy Trumpet - Oracle (Official Music Video) 2024
データベースで監査を有効にした後、実行した監査内容を把握します。幸いなことに、Oracle 12cは、データベースにいくつかのビューを用意して、アクションを追跡するのに役立ちます。
-
監査用に構成したシステム権限を確認するには、AUDIT_UNIFIED_POLICIESビューを使用します。
-
特定のポリシーに対してデフォルトでどの権限が監査されているかを確認するには、
このようなものが表示されます:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- ORA_SECURECONFIG管理者のキー管理システムの特権ANY PROCEDUREシステム権限ORA_SECURECONFIG ALTER ANY SQL翻訳PROFILEシステム権限ORA_SECURECONFIG ALTER ANY TABLEシステム権限ORA_SECURECONFIG ALTER DATABASEシステム権限ORA_SECURECONFIGのALTER DATABASEのLINK標準アクションORA_SECURECONFIGのALTER PROFILE標準アクションORA_SECURECONFIGのALTER ROLE標準アクションORA_SECURECONFIG ALTER SYSTEMシステム権限ORA_SECURECONFIG ALTER USER標準ACTIONをALTER
-
データベース内のポリシーによって監査されるユーザーまたはロールを確認するには、
次のような表示になります:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY BY YES YES HR DROP_ANY_TABLE_FAIL_POLICY BY NO YES OE HR_EMP_SELECT BY YESすべてのユーザーORA_SECURECONFIG BY YES
最後の2つ列、SUCおよびFAIは、SUCCESSまたはFAILUREを表します。 SUCCESSまたはFAILURE、またはその両方の監査をキャプチャできます。作成したポリシー(DROP_ANY_TABLE_FAIL_POLICY)は、ドロップテーブルが失敗したときだけをキャプチャします。
<! - 9 - >
Oracle 12cで監査情報を表示する方法
監査を構成して有効にしたら、どの監査データが収集されているかを確認します。
-
DBA_AUDIT_TRAIL は、システム内のすべての監査エントリを示します。
-
DBA_AUDIT_OBJECT は、オブジェクトのシステム内のすべての監査エントリを示します。
-
DBA_AUDIT_STATEMENT は、GRANT、REVOKE、AUDIT、NOAUDIT、およびALTER SYSTEMステートメントの監査エントリを示します。
-
DBA_AUDIT_SESSION は、CONNECTおよびDISCONNECTアクションの監査エントリを示します。
12cでは、統一された監査証跡が監査情報の表示と報告を簡素化します。
HRユーザーのために取得されたすべての監査を表示するには、次のように入力します。
次のような情報が表示されます。
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04。11. 08. 472263 PM sqlplus。 exe CREATE TABLE TABLE_POLICY 29-JUN-13 04. 10. 23. 333411 PM sqlplus。 exe LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus。 EXE LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus。 exeログオンORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus。 exe LOGOFF ORA_SECURECONFIG
特定の列が選択されています。この出力は、HRユーザーがテーブルとログオンおよびログオフアクティビティを作成したことを示しています。あなたが得ることができる情報の種類を見るためにあなた自身の質問を試みてください。
Oracle 12c監査をオフにする方法
監査をオフにするのは、オンにすることで簡単です。オンにしたことを覚えておくために、監査オプションを使用する必要があります。
必要のない監査を特定したら、NOAUDITコマンドを使用して、ユーザーまたは役割の監査をオフにします。
以前は、HRのSELECTの監査をオンにしました。ユーザーのDCOLLINSによるEMPLOYEESテーブル。この監査をオフにするには、次のように入力します。
これが表示されます。
Noauditは成功しました。
