SlideShare une entreprise Scribd logo

Oracle audit həlləri

Télécharger en tant que PPTX, PDF
Razim Hüseynov
Razim Hüseynov

Azeroug

Technologie
1  sur  29
Razim Hüseynov DBA,Unibank KB http://www.azeroug.org
http://www.azeroug.org 2/şənbə, 21 aprel 2018-cü il www.azeroug.org • Audit, bazaya məxsus vəya qeyri baza(tətbiqetmə) istifadəçilərinin hərəkətinin monitoring edilməsi və nəticələrin qeydiyyatının aparılma prosesidir. • Audit edə bilmək üçün audit tipinə uyğun prosesi başlatmağa ehtiyac var. • Oracle şirkəti bazanın audit olunmasını tövsiyə edir. AUDİT NƏDİR
http://www.azeroug.org 3/ AUDİT TİPLƏRİ şənbə, 21 aprel 2018-cü il • Məcburi və susmaya görə audit • Standart(ənənəvi) audit • Fine-Grained audit • Trigger(ddl və dml) ilə audit • Unified audit(birləşdirilmiş) 12c versiyası ilə
http://www.azeroug.org 4/ MƏCBURI və SUSMAYA görə AUDIT şənbə, 21 aprel 2018-cü il • Bazanın audit parameterindən asılı olmayaraq məcburi icra edilən audit tipidir. • Bazanın açılması-bağlanması(startup-shutdown),bazaya sysdba və sysoper sələhiyyətli istifadəçilərin girişləri məcburi audit edilir. • Məcburi audit əməliyyat sistemində $ORACLE_BASE/admin/$DB_UNIQUE_NAME/adump direktoriyasına <proses_adi_prosesid>.aud faylı şəklində yazılır. • Oracle VBİS dbca ilə qurulduğu hallarda susmaya görə parol və audit politikası tətbiq edilir. • Susmaya görə parol və audit politikası $ORACLE_HOME/rdbms/admin/secconf.sql ---tətbiq etmə $ORACLE_HOME/rdbms/admin/undoaud.sql---ləğv etmə
http://www.azeroug.org 5/ MƏCBURI və SUSMAYA görə AUDIT şənbə, 21 aprel 2018-cü il SUSMAYA GÖRƏ AUDIT OLUNAN SƏLAHIYYƏTLƏR ALTER ANY PROCEDURE, CREATE ANY LIBRARY, DROP ANY TABLE,ALTER ANY TABLE, CREATE ANY PROCEDURE, DROP PROFILE,ALTER DATABASE, CREATE ANY TABLE, DROP USER,ALTER PROFILE,CREATE EXTERNAL JOB, EXEMPT ACCESS POLICY,ALTER SYSTEM ,CREATE PUBLIC DATABASE LINK,GRANT ANY OBJECT PRIVILEGE,ALTER USER ,CREATE SESSION ,GRANT ANY PRIVILEGE,AUDIT SYSTEM ,CREATE USER, GRANT ANY ROLE,CREATE ANY JOB,DROP ANY PROCEDURE,DROP DATABASE LINK, PUBLIC SYNONYM,SYSTEM AUDIT,PROFILE ROLE ,SYSTEM GRANT Select * from DBA_PRIV_AUDIT_OPTS
http://www.azeroug.org 6/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il • Standart audit tipi ilə SQL ifadəsini,səlahiyyəti,sxema obyektlərini,şəbəkə aktivliyini audit etmək mümkündür. • AUDIT_TRAIL parameterinin seçilməsinə uyğun audit qeytdiyyatının hara yazılacağı təyin edilir o cümlədən auditin ləğv edilməsi. • AUDIT_TRAIL parameterinin ala biləcəyi dəyərlər: DB Məcburi audit xaricindəki bütün audit qeydiyyatı SYS.AUD$ cədvəlinə yazılır.Baza read-only açıldığı hallarda audit_trail parameteri avtomativ OS parameterinə çevrilir alter system set audit_trail=DB scope=spfile; DB,EXTENDED DB parameterin genişləndirilmiş versiyasıdır.SQL ifadəsi və bind dəyərləri SYS.AUD$ cədvəlinə yazılır. alter system set audit_trail=DB,EXTENDED scope=spfile;
http://www.azeroug.org 7/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il OS Audit qeydləri əməliyyat sistemində susmaya görə $ORACLE_BASE/admin/$ORACLE_SID/adump direktoriyasına yazılır.AUDIT_FILE_DEST parameteri ilə yerini deyişmək olar. Windows sistemlərdə OS parameteri audit qeydiyyatı Windows Event Viewer da aparılır. Oracle in tövsüyə etdiyin trail parameterdir. AUDIT_SYS_OPERATIONS parameteri ‘true’ dəyərini aldığı zaman SYSDBA,SYSOPER səlahiyyətli istifadəçilərin bütün ddl hərəkətləri əməliyyat sisteminə yazılır. AUDIT_SYSLOG_LEVEL parameteri ilə Unix/Linux sistemlərə məxsus olan SYSLOG (RSYSLOG)servisi ilə loglama edilə bilər. alter system set audit_trail=OS scope=spfile;
http://www.azeroug.org 8/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il XML OS parameterində olduğu kimi əməliyyat sisteminə $ORACLE_BASE/admin/$ORACLE_SID/adump direktoriyasına XML formatında audit qeydiyyatı yazılır. Audit_trail parameterinin xml olması SYSLOG audit faylına təsir etmir. alter system set audit_trail=XML scope=spfile; XML,EXTENDED Audit_trail parameterinin xml versiyanın genişləndirilmiş versiyasıdır.Əlavə olaraq sql ifadəsi və bind dəyərləri audit faylında qeyd olunur. alter system set audit_trail=XML,EXTENDED scope=spfile; NONE Standart auditi ləğv edir. alter system set audit_trail=NONE scope=spfile;
http://www.azeroug.org 9/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il • Standart auditi istifadəçilər , yalnız AUDIT SYSTEM(sistem səviyyəsində) və AUDIT ANY(sxema səviyyəsində) səlahiyyətləri olduğu təqdirdə aduit edə bilər. • Standart audit hər müraciətə(access) və sessiya görə(session) audit edə bilər.Susmaya görə və tövsiyə olunan dəyər müraciətə(by access) görədir. • SQL İfadəsinə görə SA:SQL ifadəsinə görə audit sql icrasının başarılı və ya başarısız olma halına görə tətbiq edilə bilər.DML və DDL sql ifadələrinə tətbiq etmək olar. WHENEVER SUCCESSFUL – yalnız başarılı WHENEVER NOT SUCCESSFUL –başarısız olsa da
http://www.azeroug.org 10/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il AUDIT SELECT TABLE BY ACCESS; AUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE BY ACCESS WHENEVER NOT SUCCESSFUL; AUDIT ALL STATEMENTS BY JWARD, JSMITH BY ACCESS WHENEVER SUCCESSFUL; AUDIT ALL BY JWARD BY ACCESS; AUDIT ALL STATEMENTS IN SESSION CURRENT BY ACCESS WHENEVER NOT SUCCESSFUL; AUDIT SESSION BY ACCESS; AUDIT NOT EXISTS; NOAUDIT SESSION; NOAUDIT SESSION BY PRESTON, SEBASTIAN; NOAUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE, EXECUTE PROCEDURE; NOAUDIT ALL STATEMENTS; (SQL ifadədəsinə görə olan bütün auditiləri dayandırma)
http://www.azeroug.org 11/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il • Səlahiyyətə görə SA: Bu metod ilə sistem səlahiyyətlərinə audit etmək mümkündür. AUDİT DELETE ANY TABLE BY ACCESS; NOAUDİT DELETE ANY TABLE; NOAUDİT ALL PRİVİLAGES;(Səlahiyyətə görə SA auditi dayandırma) DBA_PRİV_AUDİT_OPTS • Sxema obyektləri SA: Bu metod ilə sxema obyektləri olan table(cədvəl), view(təsvir), sequence,procedure(prosedur), function(funksiya) və package(paket) tiplərinə audit etmək mümkündür. Paket içərisindəki invidual obyektləri ayrılıqda audit olunması mümkün deyil.
http://www.azeroug.org 12/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il AUDİT DELETE ON HR.EMP BY ACCESS; AUDİT EXECUTE PROCEDURE BY ACCESS;(Procedure,function,package,trigger) AUDİT EXECUTE PROCEDURE BY razim BY ACCESS; AUDİT EXECUTE ON DOM.İNİT_USER by ACCESS WHENEVER SUCCESSFUL; NOAUDİT EXECUTE PROCEDURE; DBA_OBJ_AUDİT_OPTS • Şəbəkə aktivliyinə SA:Şəbəkə komunikasiyasında aldığı xətaları audit edə biləcəyimiz metoddur. AUDİT NETWORK BY ACCESS; NOAUDIT NETWORK;
http://www.azeroug.org 13/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il • Standart audit qeydiyyatına DBA_AUDİT_TRAİL(Trail parameteri DB və ya DB,EXTENDED seçildiyi halda),v$XML_AUDIT_TRAIL (XML və XML EXTENDED trail parameteri seçildiyi halda) təsvirlərindən baxmaq olar. • Standart auditin perfomansa təsiri: Oracle soft və audit_file_dest eyni disk üzərində olduğu halda
http://www.azeroug.org 14/ FİNE GRAİNED AUDIT şənbə, 21 aprel 2018-cü il • Fine grained audit table(cədvəl) və view(təsvirlər) üzərində DML əməliyyatlarını şərtli olaraq audit edilməsinə imkan yaradan audit tipidir. Email xəbərdarlığı göndərmək mümkündür. • FGA edə bilmək üçün SYS.DBMS_FGA paketinə execute səlahiyyəti yetərlidir • Audit qeydiyyatı : Trail parameterindən asılı olaraq DB- SYS.FGA_LOG$ cədvəlinə DB Extended – SYS.FGA_LOG$ cədvəlin sql və bind dəyəri ilə XML-Əməliyyat sisteminə xml formatında XML,Extended-Əməliyyat sisteminə xml sql və bind dəyərlə audit qeydiyyatı aparılır.
http://www.azeroug.org 15/ FİNE GRAİNED AUDIT şənbə, 21 aprel 2018-cü il BEGIN DBMS_FGA.ADD_POLICY (object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'chk_hr_employees', enable => TRUE, statement_types => 'INSERT, UPDATE, SELECT, DELETE', audit_trail => DBMS_FGA.DB); END; / DBMS_FGA.DISABLE_POLICY( object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'chk_hr_employees'); / DBMS_FGA.ENABLE_POLICY( object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'chk_hr_employees', enable => TRUE); / DBMS_FGA.DROP_POLICY( object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'chk_hr_employees');
http://www.azeroug.org 16/ FİNE GRAİNED AUDIT şənbə, 21 aprel 2018-cü il BEGIN DBMS_FGA.ADD_POLICY ( OBJECT_SCHEMA => 'OE', OBJECT_NAME => 'ORDERS', POLICY_NAME => 'ORDERS_FGA_POL', AUDIT_CONDITION => 'SYS_CONTEXT(''USERENV'', ''CLIENT_IDENTIFIER'') = ''Razim''', HANDLER_SCHEMA => NULL, HANDLER_MODULE => NULL, ENABLE => TRUE, STATEMENT_TYPES => 'INSERT,UPDATE,DELETE,SELECT', AUDIT_TRAIL => DBMS_FGA.DB + DBMS_FGA.EXTENDED, AUDIT_COLUMN_OPTS => DBMS_FGA.ANY_COLUMNS); END; /
http://www.azeroug.org 17/ FİNE GRAİNED AUDIT şənbə, 21 aprel 2018-cü il • Bu tip auditdə yaradılan policy(politika) modifikasiya edilə bilməz.Yalnız drop edilib yeniden yaradılmaqla şərt dəyişdirilə bilər.Bu halda audit qeydiyyatı silinmir • DBA_FGA_AUDİT(DB və DB Extended) ,V$XML_AUDIT_TRAIL və DBA_COMMON_AUDİT_TRAİL(XML və XML Extended) təsvirlərindən FGA audit qeydiyyatına baxmaq olar. • FGA tipinin performansa təsiri:
http://www.azeroug.org 18/ TRİGGER ilə AUDİT şənbə, 21 aprel 2018-cü il • Oracle triggerləri ilə DML və DDL dəyişmələrini audit etmək mümkündür CREATE TABLE emp_tab ( empno NUMBER (4), ename VARCHAR2 (10), job VARCHAR2 (9), mgr NUMBER (4), hiredate DATE, sal NUMBER (8, 2), deptno NUMBER (2) ); CREATE TABLE emp_audit_tab ( oldname VARCHAR2 (10), oldjob VARCHAR2 (9), oldsal NUMBER (8, 2), newname VARCHAR2 (10), newjob VARCHAR2 (9), newsal NUMBER (8, 2), user1 VARCHAR2 (10), systemdate TIMESTAMP ); CREATE OR REPLACE TRIGGER emp_audit_trig AFTER INSERT OR DELETE OR UPDATE ON emp_tab FOR EACH ROW BEGIN INSERT INTO emp_audit_tab (oldname, oldjob, oldsal, newname, newjob, newsal, user1, systemdate) VALUES (:OLD.ename, :OLD.job, :OLD.sal, :NEW.ename, :NEW.job, :NEW.sal, USER, SYSDATE); END; /
http://www.azeroug.org 19/ TRİGGER ilə AUDİT şənbə, 21 aprel 2018-cü il CREATE OR REPLACE TRIGGER SYS.DDL_AUD_ON_DB AFTER DDL ON DATABASE BEGIN DECLARE sql_stmt VARCHAR2(100); BEGIN IF ora_dict_obj_type IN ('TABLE','INDEX', 'FUNCTION', 'PACKAGE', 'PACKAGE BODY', 'PROCEDURE', 'TRIGGER', 'TYPE', 'VIEW', 'SEQUENCE', 'SYNONYM', 'USER') /*AND ora_dict_obj_owner <> 'SYS'*/ THEN INSERT INTO DDL_AUDIT_LOGS (ACTION, ORASYS_EVENT, ORALOGIN_USER, ORADATABASE_NAME, ORADICT_OBJ_TYPE, ORADICT_OBJ_NAME, ORADICT_OBJ_OWNER, SESSIONUSER, HOSTNAME, IPADDRESS, NETWORKPROTOCOL, OSUSER, DDL_TEXT, DDL_DATE) VALUES ('AFTER', ora_sysevent, ora_login_user, ora_database_name, ora_dict_obj_type, ora_dict_obj_name, ora_dict_obj_owner, sys_context('userenv', 'SESSION_USER'), sys_context('userenv', 'HOST'), sys_context('userenv', 'IP_ADDRESS'), sys_context('userenv', 'NETWORK_PROTOCOL'), sys_context('userenv', 'OS_USER'), --Dbms_Metadata.GET_DDL(ora_dict_obj_type,ora_dict_obj_name,ora_dict_obj_owner), 'N/A', SYSDATE); END IF; END; END; /
http://www.azeroug.org 20/ AUDİT PROSESİ 12c qədər şənbə, 21 aprel 2018-cü il
http://www.azeroug.org 21/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il • Oracle 12c versiyası ilə gələn yeni birləşdirilmiş audit metodudur.FGA audit metodu kimi şərtli(policy base) auditdir.Audit qeydiyyatı AUDSYS sxemasında AUD$UNIFIED(12.2) qorunan cədvəldə saxlanılır.Cədvəlin üzərində DML əməliyyatları o cümlədən truncate etməyə icazə verilmir. UNIFIED_AUDIT_TRAIL təsvirindən tam məlumatı görmək olar. • Performansa təsirini azaltmaq üçün SGA da sırada(queue) gözləyib asinxron yazmanı mümkün edən unified_audit_sga_queue_size parameteri təyin edilib. • Birləşdirilmiş audit metodunda məcburi(mandatory) auditə əlavə edilib. CREATE AUDIT POLICY , ALTER AUDIT POLICY , DROP AUDIT POLICY ,AUDIT , NOAUDIT ,EXECUTE on DBMS_FGA PL/SQL package ,EXECUTE on DBMS_AUDIT_MGMT PL/SQL package , Oracle Database Vault tərəfindən edilən bütün dəyişikliklər, ALTER TABLE AUDSYS audit trail table, Top level statements by administrative users SYS, SYSDBA, SYSOPER, SYSASM, SYSBACKUP, SYSDG, and SYSKM
http://www.azeroug.org 22/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il • Birləşdirilmiş audit imkanları: -Standard database audit -SYS əməliyyatlarına audit -Fine Grained Audit (FGA) - Data Pump - Oracle RMAN - Oracle Label Security (OLS) - Database Vault (DV) - Real Application Security (RAS) - SQL*Loader Direct Load • Birləşdirilmiş auditin iki fərqli modda işləyə bilər.Mixed və Pure mod. SELECT VALUE FROM V$OPTION WHERE PARAMETER = 'Unified Auditing'; cd $ORACLE_HOME/rdbms/lib make –f ins_rdbms.mk uniaud_on ioracle – PURE MOD make –f ins_rdbms.mk uniaud_off ioracle—MIXED MOD
http://www.azeroug.org 23/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il • AUDIT_ADMIN və AUDIT_VIWER rollarını sahib istifadə birləşdirilmiş auditdən istifafə edə bilər. • Audit qeydiyyatının sinxron vəya asinxron yazılması mümkündür BEGIN DBMS_AUDIT_MGMT.set_audit_trail_property ( audit_trail_type => DBMS_AUDIT_MGMT.audit_trail_unified, audit_trail_property => DBMS_AUDIT_MGMT.audit_trail_write_mode, audit_trail_property_value => DBMS_AUDIT_MGMT.audit_trail_immediate_write); END; / BEGIN DBMS_AUDIT_MGMT.set_audit_trail_property ( audit_trail_type => DBMS_AUDIT_MGMT.audit_trail_unified, audit_trail_property => DBMS_AUDIT_MGMT.audit_trail_write_mode, audit_trail_property_value => DBMS_AUDIT_MGMT.audit_trail_queued_write); END; /
http://www.azeroug.org 24/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il
http://www.azeroug.org 25/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il • Susmaya görə ORA_SECURECONFIG və ORA_LOGON_FAILURES politikaları aktiv haldadır. SELECT * FROM SYS.AUDIT_UNIFIED_ENABLED_POLICIES SELECT * FROM SYS.AUDIT_UNIFIED_POLICIES • Sintaksis: CREATE AUDIT POLICY policy_name { {privilege_audit_clause [action_audit_clause ] [role_audit_clause ]} | { action_audit_clause [role_audit_clause ] } | { role_audit_clause } } [WHEN audit_condition EVALUATE PER {STATEMENT|SESSION|INSTANCE}] [CONTAINER = {CURRENT | ALL}];
http://www.azeroug.org 26/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il CREATE AUDIT POLICY test_audit_policy ACTIONS DELETE ON test.tab1, INSERT ON test.tab1, UPDATE ON test.tab1, SELECT ON test.tab1_seq, ALL ON test.tab2, SELECT ON test.tab2_seq WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''TEST2''' EVALUATE PER SESSION CONTAINER = CURRENT; AUDIT POLICY test_audit_policy WHENEVER SUCCESSFUL; NOAUDIT POLICY test_audit_policy;
http://www.azeroug.org 27/ AUDİTLƏRİN İDARƏ OLUNMASI şənbə, 21 aprel 2018-cü il BEGIN DBMS_AUDIT_MGMT.INIT_CLEANUP( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL, DEFAULT_CLEANUP_INTERVAL =>12); END;---Bir dəfəyə məxsus BEGIN DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, TRUNC (SYSTIMESTAMP) - 180); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD, TRUNC (SYSTIMESTAMP) - 180); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS, TRUNC (SYSTIMESTAMP) - 7); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_XML, TRUNC (SYSTIMESTAMP) - 7); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED, TRUNC (SYSTIMESTAMP) - 180); END; BEGIN DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(15, TRUE, 1); END; BEGIN DBMS_AUDIT_MGMT.INIT_CLEANUP( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL, DEFAULT_CLEANUP_INTERVAL =>12); END; ----Bir dəfəyə məxsus BEGIN DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, TRUNC (SYSTIMESTAMP) - 180); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD, TRUNC (SYSTIMESTAMP) - 180); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS, LAST_ARCHIVE_TIME => TRUNC (SYSTIMESTAMP) - 7, RAC_INSTANCE_NUMBER => 1); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS, LAST_ARCHIVE_TIME => TRUNC (SYSTIMESTAMP) - 7, RAC_INSTANCE_NUMBER => 2); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_XML, LAST_ARCHIVE_TIME => TRUNC (SYSTIMESTAMP) - 180, RAC_INSTANCE_NUMBER => 1); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_XML, LAST_ARCHIVE_TIME => TRUNC (SYSTIMESTAMP) - 180, RAC_INSTANCE_NUMBER => 2); END; BEGIN DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(15, TRUE); END;
http://www.azeroug.org 28/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il REFERANSLAR: http://www.oracle.com/webfolder/technetwork/tutorials/obe/db/12c/r1/security/sec_uni_audit/sec_uni_audit.html https://docs.oracle.com/database/121/DBSEG/auditing.htm#DBSEG1023 https://docs.oracle.com/cd/E11882_01/server.112/e10575/tdpsg_auditing.htm#TDPSG50521 http://www.oracle.com/technetwork/products/audit-vault/learnmore/twp-security-auditperformance-166655.pdf https://www.integrigy.com/files/Integrigy%20Oracle%2012c%20Unified%20Auditing.pdf https://oracle-base.com/articles/12c/auditing-enhancements-12cr1 https://docs.oracle.com/database/121/SQLRF/statements_4008.htm#SQLRF56110 https://docs.oracle.com/database/121/DBSEG/auditing.htm#DBSEG750
http://www.azeroug.org 29/ Sizin suallarınız şənbə, 21 aprel 2018-cü il

Recommandé

Oracle audit fga - azerbaycan dilinde
Oracle audit fga - azerbaycan dilindeOracle audit fga - azerbaycan dilinde
Oracle audit fga - azerbaycan dilinde
Ulfet Tanriverdiyev
 
Azer oug sadigov xayyam
Azer oug sadigov xayyamAzer oug sadigov xayyam
Azer oug sadigov xayyam
Khayyam Sadigov
 
Oracle Database 12c new features for the developers.
Oracle Database 12c new features for the developers.Oracle Database 12c new features for the developers.
Oracle Database 12c new features for the developers.
Ramin Orujov
 
Oracle streams - azerbaijani
Oracle streams - azerbaijaniOracle streams - azerbaijani
Oracle streams - azerbaijani
Ulfet Tanriverdiyev
 
Mahir M. Quluzade - Fərqli əməliyyat sistemləri eyni Data Guard Konfiqurasi...
Mahir M. Quluzade - Fərqli əməliyyat sistemləri eyni Data Guard Konfiqurasi...Mahir M. Quluzade - Fərqli əməliyyat sistemləri eyni Data Guard Konfiqurasi...
Mahir M. Quluzade - Fərqli əməliyyat sistemləri eyni Data Guard Konfiqurasi...
Mahir M. Quluzade
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 

Recommandé

Oracle audit fga - azerbaycan dilinde
Oracle audit fga - azerbaycan dilindeOracle audit fga - azerbaycan dilinde
Oracle audit fga - azerbaycan dilinde
Ulfet Tanriverdiyev
 
Azer oug sadigov xayyam
Azer oug sadigov xayyamAzer oug sadigov xayyam
Azer oug sadigov xayyam
Khayyam Sadigov
 
Oracle Database 12c new features for the developers.
Oracle Database 12c new features for the developers.Oracle Database 12c new features for the developers.
Oracle Database 12c new features for the developers.
Ramin Orujov
 
Oracle streams - azerbaijani
Oracle streams - azerbaijaniOracle streams - azerbaijani
Oracle streams - azerbaijani
Ulfet Tanriverdiyev
 
Mahir M. Quluzade - Fərqli əməliyyat sistemləri eyni Data Guard Konfiqurasi...
Mahir M. Quluzade - Fərqli əməliyyat sistemləri eyni Data Guard Konfiqurasi...Mahir M. Quluzade - Fərqli əməliyyat sistemləri eyni Data Guard Konfiqurasi...
Mahir M. Quluzade - Fərqli əməliyyat sistemləri eyni Data Guard Konfiqurasi...
Mahir M. Quluzade
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
GetSmarter
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
Alireza Esmikhani
 

Contenu connexe

En vedette

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 

En vedette (20)

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
 

Oracle audit həlləri

  • 2. http://www.azeroug.org 2/şənbə, 21 aprel 2018-cü il www.azeroug.org • Audit, bazaya məxsus vəya qeyri baza(tətbiqetmə) istifadəçilərinin hərəkətinin monitoring edilməsi və nəticələrin qeydiyyatının aparılma prosesidir. • Audit edə bilmək üçün audit tipinə uyğun prosesi başlatmağa ehtiyac var. • Oracle şirkəti bazanın audit olunmasını tövsiyə edir. AUDİT NƏDİR
  • 3. http://www.azeroug.org 3/ AUDİT TİPLƏRİ şənbə, 21 aprel 2018-cü il • Məcburi və susmaya görə audit • Standart(ənənəvi) audit • Fine-Grained audit • Trigger(ddl və dml) ilə audit • Unified audit(birləşdirilmiş) 12c versiyası ilə
  • 4. http://www.azeroug.org 4/ MƏCBURI və SUSMAYA görə AUDIT şənbə, 21 aprel 2018-cü il • Bazanın audit parameterindən asılı olmayaraq məcburi icra edilən audit tipidir. • Bazanın açılması-bağlanması(startup-shutdown),bazaya sysdba və sysoper sələhiyyətli istifadəçilərin girişləri məcburi audit edilir. • Məcburi audit əməliyyat sistemində $ORACLE_BASE/admin/$DB_UNIQUE_NAME/adump direktoriyasına <proses_adi_prosesid>.aud faylı şəklində yazılır. • Oracle VBİS dbca ilə qurulduğu hallarda susmaya görə parol və audit politikası tətbiq edilir. • Susmaya görə parol və audit politikası $ORACLE_HOME/rdbms/admin/secconf.sql ---tətbiq etmə $ORACLE_HOME/rdbms/admin/undoaud.sql---ləğv etmə
  • 5. http://www.azeroug.org 5/ MƏCBURI və SUSMAYA görə AUDIT şənbə, 21 aprel 2018-cü il SUSMAYA GÖRƏ AUDIT OLUNAN SƏLAHIYYƏTLƏR ALTER ANY PROCEDURE, CREATE ANY LIBRARY, DROP ANY TABLE,ALTER ANY TABLE, CREATE ANY PROCEDURE, DROP PROFILE,ALTER DATABASE, CREATE ANY TABLE, DROP USER,ALTER PROFILE,CREATE EXTERNAL JOB, EXEMPT ACCESS POLICY,ALTER SYSTEM ,CREATE PUBLIC DATABASE LINK,GRANT ANY OBJECT PRIVILEGE,ALTER USER ,CREATE SESSION ,GRANT ANY PRIVILEGE,AUDIT SYSTEM ,CREATE USER, GRANT ANY ROLE,CREATE ANY JOB,DROP ANY PROCEDURE,DROP DATABASE LINK, PUBLIC SYNONYM,SYSTEM AUDIT,PROFILE ROLE ,SYSTEM GRANT Select * from DBA_PRIV_AUDIT_OPTS
  • 6. http://www.azeroug.org 6/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il • Standart audit tipi ilə SQL ifadəsini,səlahiyyəti,sxema obyektlərini,şəbəkə aktivliyini audit etmək mümkündür. • AUDIT_TRAIL parameterinin seçilməsinə uyğun audit qeytdiyyatının hara yazılacağı təyin edilir o cümlədən auditin ləğv edilməsi. • AUDIT_TRAIL parameterinin ala biləcəyi dəyərlər: DB Məcburi audit xaricindəki bütün audit qeydiyyatı SYS.AUD$ cədvəlinə yazılır.Baza read-only açıldığı hallarda audit_trail parameteri avtomativ OS parameterinə çevrilir alter system set audit_trail=DB scope=spfile; DB,EXTENDED DB parameterin genişləndirilmiş versiyasıdır.SQL ifadəsi və bind dəyərləri SYS.AUD$ cədvəlinə yazılır. alter system set audit_trail=DB,EXTENDED scope=spfile;
  • 7. http://www.azeroug.org 7/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il OS Audit qeydləri əməliyyat sistemində susmaya görə $ORACLE_BASE/admin/$ORACLE_SID/adump direktoriyasına yazılır.AUDIT_FILE_DEST parameteri ilə yerini deyişmək olar. Windows sistemlərdə OS parameteri audit qeydiyyatı Windows Event Viewer da aparılır. Oracle in tövsüyə etdiyin trail parameterdir. AUDIT_SYS_OPERATIONS parameteri ‘true’ dəyərini aldığı zaman SYSDBA,SYSOPER səlahiyyətli istifadəçilərin bütün ddl hərəkətləri əməliyyat sisteminə yazılır. AUDIT_SYSLOG_LEVEL parameteri ilə Unix/Linux sistemlərə məxsus olan SYSLOG (RSYSLOG)servisi ilə loglama edilə bilər. alter system set audit_trail=OS scope=spfile;
  • 8. http://www.azeroug.org 8/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il XML OS parameterində olduğu kimi əməliyyat sisteminə $ORACLE_BASE/admin/$ORACLE_SID/adump direktoriyasına XML formatında audit qeydiyyatı yazılır. Audit_trail parameterinin xml olması SYSLOG audit faylına təsir etmir. alter system set audit_trail=XML scope=spfile; XML,EXTENDED Audit_trail parameterinin xml versiyanın genişləndirilmiş versiyasıdır.Əlavə olaraq sql ifadəsi və bind dəyərləri audit faylında qeyd olunur. alter system set audit_trail=XML,EXTENDED scope=spfile; NONE Standart auditi ləğv edir. alter system set audit_trail=NONE scope=spfile;
  • 9. http://www.azeroug.org 9/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il • Standart auditi istifadəçilər , yalnız AUDIT SYSTEM(sistem səviyyəsində) və AUDIT ANY(sxema səviyyəsində) səlahiyyətləri olduğu təqdirdə aduit edə bilər. • Standart audit hər müraciətə(access) və sessiya görə(session) audit edə bilər.Susmaya görə və tövsiyə olunan dəyər müraciətə(by access) görədir. • SQL İfadəsinə görə SA:SQL ifadəsinə görə audit sql icrasının başarılı və ya başarısız olma halına görə tətbiq edilə bilər.DML və DDL sql ifadələrinə tətbiq etmək olar. WHENEVER SUCCESSFUL – yalnız başarılı WHENEVER NOT SUCCESSFUL –başarısız olsa da
  • 10. http://www.azeroug.org 10/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il AUDIT SELECT TABLE BY ACCESS; AUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE BY ACCESS WHENEVER NOT SUCCESSFUL; AUDIT ALL STATEMENTS BY JWARD, JSMITH BY ACCESS WHENEVER SUCCESSFUL; AUDIT ALL BY JWARD BY ACCESS; AUDIT ALL STATEMENTS IN SESSION CURRENT BY ACCESS WHENEVER NOT SUCCESSFUL; AUDIT SESSION BY ACCESS; AUDIT NOT EXISTS; NOAUDIT SESSION; NOAUDIT SESSION BY PRESTON, SEBASTIAN; NOAUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE, EXECUTE PROCEDURE; NOAUDIT ALL STATEMENTS; (SQL ifadədəsinə görə olan bütün auditiləri dayandırma)
  • 11. http://www.azeroug.org 11/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il • Səlahiyyətə görə SA: Bu metod ilə sistem səlahiyyətlərinə audit etmək mümkündür. AUDİT DELETE ANY TABLE BY ACCESS; NOAUDİT DELETE ANY TABLE; NOAUDİT ALL PRİVİLAGES;(Səlahiyyətə görə SA auditi dayandırma) DBA_PRİV_AUDİT_OPTS • Sxema obyektləri SA: Bu metod ilə sxema obyektləri olan table(cədvəl), view(təsvir), sequence,procedure(prosedur), function(funksiya) və package(paket) tiplərinə audit etmək mümkündür. Paket içərisindəki invidual obyektləri ayrılıqda audit olunması mümkün deyil.
  • 12. http://www.azeroug.org 12/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il AUDİT DELETE ON HR.EMP BY ACCESS; AUDİT EXECUTE PROCEDURE BY ACCESS;(Procedure,function,package,trigger) AUDİT EXECUTE PROCEDURE BY razim BY ACCESS; AUDİT EXECUTE ON DOM.İNİT_USER by ACCESS WHENEVER SUCCESSFUL; NOAUDİT EXECUTE PROCEDURE; DBA_OBJ_AUDİT_OPTS • Şəbəkə aktivliyinə SA:Şəbəkə komunikasiyasında aldığı xətaları audit edə biləcəyimiz metoddur. AUDİT NETWORK BY ACCESS; NOAUDIT NETWORK;
  • 13. http://www.azeroug.org 13/ STANDART(ƏNƏNƏVİ) AUDIT şənbə, 21 aprel 2018-cü il • Standart audit qeydiyyatına DBA_AUDİT_TRAİL(Trail parameteri DB və ya DB,EXTENDED seçildiyi halda),v$XML_AUDIT_TRAIL (XML və XML EXTENDED trail parameteri seçildiyi halda) təsvirlərindən baxmaq olar. • Standart auditin perfomansa təsiri: Oracle soft və audit_file_dest eyni disk üzərində olduğu halda
  • 14. http://www.azeroug.org 14/ FİNE GRAİNED AUDIT şənbə, 21 aprel 2018-cü il • Fine grained audit table(cədvəl) və view(təsvirlər) üzərində DML əməliyyatlarını şərtli olaraq audit edilməsinə imkan yaradan audit tipidir. Email xəbərdarlığı göndərmək mümkündür. • FGA edə bilmək üçün SYS.DBMS_FGA paketinə execute səlahiyyəti yetərlidir • Audit qeydiyyatı : Trail parameterindən asılı olaraq DB- SYS.FGA_LOG$ cədvəlinə DB Extended – SYS.FGA_LOG$ cədvəlin sql və bind dəyəri ilə XML-Əməliyyat sisteminə xml formatında XML,Extended-Əməliyyat sisteminə xml sql və bind dəyərlə audit qeydiyyatı aparılır.
  • 15. http://www.azeroug.org 15/ FİNE GRAİNED AUDIT şənbə, 21 aprel 2018-cü il BEGIN DBMS_FGA.ADD_POLICY (object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'chk_hr_employees', enable => TRUE, statement_types => 'INSERT, UPDATE, SELECT, DELETE', audit_trail => DBMS_FGA.DB); END; / DBMS_FGA.DISABLE_POLICY( object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'chk_hr_employees'); / DBMS_FGA.ENABLE_POLICY( object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'chk_hr_employees', enable => TRUE); / DBMS_FGA.DROP_POLICY( object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'chk_hr_employees');
  • 16. http://www.azeroug.org 16/ FİNE GRAİNED AUDIT şənbə, 21 aprel 2018-cü il BEGIN DBMS_FGA.ADD_POLICY ( OBJECT_SCHEMA => 'OE', OBJECT_NAME => 'ORDERS', POLICY_NAME => 'ORDERS_FGA_POL', AUDIT_CONDITION => 'SYS_CONTEXT(''USERENV'', ''CLIENT_IDENTIFIER'') = ''Razim''', HANDLER_SCHEMA => NULL, HANDLER_MODULE => NULL, ENABLE => TRUE, STATEMENT_TYPES => 'INSERT,UPDATE,DELETE,SELECT', AUDIT_TRAIL => DBMS_FGA.DB + DBMS_FGA.EXTENDED, AUDIT_COLUMN_OPTS => DBMS_FGA.ANY_COLUMNS); END; /
  • 17. http://www.azeroug.org 17/ FİNE GRAİNED AUDIT şənbə, 21 aprel 2018-cü il • Bu tip auditdə yaradılan policy(politika) modifikasiya edilə bilməz.Yalnız drop edilib yeniden yaradılmaqla şərt dəyişdirilə bilər.Bu halda audit qeydiyyatı silinmir • DBA_FGA_AUDİT(DB və DB Extended) ,V$XML_AUDIT_TRAIL və DBA_COMMON_AUDİT_TRAİL(XML və XML Extended) təsvirlərindən FGA audit qeydiyyatına baxmaq olar. • FGA tipinin performansa təsiri:
  • 18. http://www.azeroug.org 18/ TRİGGER ilə AUDİT şənbə, 21 aprel 2018-cü il • Oracle triggerləri ilə DML və DDL dəyişmələrini audit etmək mümkündür CREATE TABLE emp_tab ( empno NUMBER (4), ename VARCHAR2 (10), job VARCHAR2 (9), mgr NUMBER (4), hiredate DATE, sal NUMBER (8, 2), deptno NUMBER (2) ); CREATE TABLE emp_audit_tab ( oldname VARCHAR2 (10), oldjob VARCHAR2 (9), oldsal NUMBER (8, 2), newname VARCHAR2 (10), newjob VARCHAR2 (9), newsal NUMBER (8, 2), user1 VARCHAR2 (10), systemdate TIMESTAMP ); CREATE OR REPLACE TRIGGER emp_audit_trig AFTER INSERT OR DELETE OR UPDATE ON emp_tab FOR EACH ROW BEGIN INSERT INTO emp_audit_tab (oldname, oldjob, oldsal, newname, newjob, newsal, user1, systemdate) VALUES (:OLD.ename, :OLD.job, :OLD.sal, :NEW.ename, :NEW.job, :NEW.sal, USER, SYSDATE); END; /
  • 19. http://www.azeroug.org 19/ TRİGGER ilə AUDİT şənbə, 21 aprel 2018-cü il CREATE OR REPLACE TRIGGER SYS.DDL_AUD_ON_DB AFTER DDL ON DATABASE BEGIN DECLARE sql_stmt VARCHAR2(100); BEGIN IF ora_dict_obj_type IN ('TABLE','INDEX', 'FUNCTION', 'PACKAGE', 'PACKAGE BODY', 'PROCEDURE', 'TRIGGER', 'TYPE', 'VIEW', 'SEQUENCE', 'SYNONYM', 'USER') /*AND ora_dict_obj_owner <> 'SYS'*/ THEN INSERT INTO DDL_AUDIT_LOGS (ACTION, ORASYS_EVENT, ORALOGIN_USER, ORADATABASE_NAME, ORADICT_OBJ_TYPE, ORADICT_OBJ_NAME, ORADICT_OBJ_OWNER, SESSIONUSER, HOSTNAME, IPADDRESS, NETWORKPROTOCOL, OSUSER, DDL_TEXT, DDL_DATE) VALUES ('AFTER', ora_sysevent, ora_login_user, ora_database_name, ora_dict_obj_type, ora_dict_obj_name, ora_dict_obj_owner, sys_context('userenv', 'SESSION_USER'), sys_context('userenv', 'HOST'), sys_context('userenv', 'IP_ADDRESS'), sys_context('userenv', 'NETWORK_PROTOCOL'), sys_context('userenv', 'OS_USER'), --Dbms_Metadata.GET_DDL(ora_dict_obj_type,ora_dict_obj_name,ora_dict_obj_owner), 'N/A', SYSDATE); END IF; END; END; /
  • 20. http://www.azeroug.org 20/ AUDİT PROSESİ 12c qədər şənbə, 21 aprel 2018-cü il
  • 21. http://www.azeroug.org 21/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il • Oracle 12c versiyası ilə gələn yeni birləşdirilmiş audit metodudur.FGA audit metodu kimi şərtli(policy base) auditdir.Audit qeydiyyatı AUDSYS sxemasında AUD$UNIFIED(12.2) qorunan cədvəldə saxlanılır.Cədvəlin üzərində DML əməliyyatları o cümlədən truncate etməyə icazə verilmir. UNIFIED_AUDIT_TRAIL təsvirindən tam məlumatı görmək olar. • Performansa təsirini azaltmaq üçün SGA da sırada(queue) gözləyib asinxron yazmanı mümkün edən unified_audit_sga_queue_size parameteri təyin edilib. • Birləşdirilmiş audit metodunda məcburi(mandatory) auditə əlavə edilib. CREATE AUDIT POLICY , ALTER AUDIT POLICY , DROP AUDIT POLICY ,AUDIT , NOAUDIT ,EXECUTE on DBMS_FGA PL/SQL package ,EXECUTE on DBMS_AUDIT_MGMT PL/SQL package , Oracle Database Vault tərəfindən edilən bütün dəyişikliklər, ALTER TABLE AUDSYS audit trail table, Top level statements by administrative users SYS, SYSDBA, SYSOPER, SYSASM, SYSBACKUP, SYSDG, and SYSKM
  • 22. http://www.azeroug.org 22/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il • Birləşdirilmiş audit imkanları: -Standard database audit -SYS əməliyyatlarına audit -Fine Grained Audit (FGA) - Data Pump - Oracle RMAN - Oracle Label Security (OLS) - Database Vault (DV) - Real Application Security (RAS) - SQL*Loader Direct Load • Birləşdirilmiş auditin iki fərqli modda işləyə bilər.Mixed və Pure mod. SELECT VALUE FROM V$OPTION WHERE PARAMETER = 'Unified Auditing'; cd $ORACLE_HOME/rdbms/lib make –f ins_rdbms.mk uniaud_on ioracle – PURE MOD make –f ins_rdbms.mk uniaud_off ioracle—MIXED MOD
  • 23. http://www.azeroug.org 23/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il • AUDIT_ADMIN və AUDIT_VIWER rollarını sahib istifadə birləşdirilmiş auditdən istifafə edə bilər. • Audit qeydiyyatının sinxron vəya asinxron yazılması mümkündür BEGIN DBMS_AUDIT_MGMT.set_audit_trail_property ( audit_trail_type => DBMS_AUDIT_MGMT.audit_trail_unified, audit_trail_property => DBMS_AUDIT_MGMT.audit_trail_write_mode, audit_trail_property_value => DBMS_AUDIT_MGMT.audit_trail_immediate_write); END; / BEGIN DBMS_AUDIT_MGMT.set_audit_trail_property ( audit_trail_type => DBMS_AUDIT_MGMT.audit_trail_unified, audit_trail_property => DBMS_AUDIT_MGMT.audit_trail_write_mode, audit_trail_property_value => DBMS_AUDIT_MGMT.audit_trail_queued_write); END; /
  • 25. http://www.azeroug.org 25/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il • Susmaya görə ORA_SECURECONFIG və ORA_LOGON_FAILURES politikaları aktiv haldadır. SELECT * FROM SYS.AUDIT_UNIFIED_ENABLED_POLICIES SELECT * FROM SYS.AUDIT_UNIFIED_POLICIES • Sintaksis: CREATE AUDIT POLICY policy_name { {privilege_audit_clause [action_audit_clause ] [role_audit_clause ]} | { action_audit_clause [role_audit_clause ] } | { role_audit_clause } } [WHEN audit_condition EVALUATE PER {STATEMENT|SESSION|INSTANCE}] [CONTAINER = {CURRENT | ALL}];
  • 26. http://www.azeroug.org 26/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il CREATE AUDIT POLICY test_audit_policy ACTIONS DELETE ON test.tab1, INSERT ON test.tab1, UPDATE ON test.tab1, SELECT ON test.tab1_seq, ALL ON test.tab2, SELECT ON test.tab2_seq WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''TEST2''' EVALUATE PER SESSION CONTAINER = CURRENT; AUDIT POLICY test_audit_policy WHENEVER SUCCESSFUL; NOAUDIT POLICY test_audit_policy;
  • 27. http://www.azeroug.org 27/ AUDİTLƏRİN İDARƏ OLUNMASI şənbə, 21 aprel 2018-cü il BEGIN DBMS_AUDIT_MGMT.INIT_CLEANUP( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL, DEFAULT_CLEANUP_INTERVAL =>12); END;---Bir dəfəyə məxsus BEGIN DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, TRUNC (SYSTIMESTAMP) - 180); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD, TRUNC (SYSTIMESTAMP) - 180); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS, TRUNC (SYSTIMESTAMP) - 7); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_XML, TRUNC (SYSTIMESTAMP) - 7); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED, TRUNC (SYSTIMESTAMP) - 180); END; BEGIN DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(15, TRUE, 1); END; BEGIN DBMS_AUDIT_MGMT.INIT_CLEANUP( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL, DEFAULT_CLEANUP_INTERVAL =>12); END; ----Bir dəfəyə məxsus BEGIN DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, TRUNC (SYSTIMESTAMP) - 180); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD, TRUNC (SYSTIMESTAMP) - 180); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS, LAST_ARCHIVE_TIME => TRUNC (SYSTIMESTAMP) - 7, RAC_INSTANCE_NUMBER => 1); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS, LAST_ARCHIVE_TIME => TRUNC (SYSTIMESTAMP) - 7, RAC_INSTANCE_NUMBER => 2); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_XML, LAST_ARCHIVE_TIME => TRUNC (SYSTIMESTAMP) - 180, RAC_INSTANCE_NUMBER => 1); DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP ( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_XML, LAST_ARCHIVE_TIME => TRUNC (SYSTIMESTAMP) - 180, RAC_INSTANCE_NUMBER => 2); END; BEGIN DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(15, TRUE); END;
  • 28. http://www.azeroug.org 28/ UNİFİED AUDİT 12C şənbə, 21 aprel 2018-cü il REFERANSLAR: http://www.oracle.com/webfolder/technetwork/tutorials/obe/db/12c/r1/security/sec_uni_audit/sec_uni_audit.html https://docs.oracle.com/database/121/DBSEG/auditing.htm#DBSEG1023 https://docs.oracle.com/cd/E11882_01/server.112/e10575/tdpsg_auditing.htm#TDPSG50521 http://www.oracle.com/technetwork/products/audit-vault/learnmore/twp-security-auditperformance-166655.pdf https://www.integrigy.com/files/Integrigy%20Oracle%2012c%20Unified%20Auditing.pdf https://oracle-base.com/articles/12c/auditing-enhancements-12cr1 https://docs.oracle.com/database/121/SQLRF/statements_4008.htm#SQLRF56110 https://docs.oracle.com/database/121/DBSEG/auditing.htm#DBSEG750

Notes de l'éditeur

  1. Sizin suallarınız