Creeaza.com - informatii profesionale despre


Evidentiem nevoile sociale din educatie - Referate profesionale unice
Acasa » scoala » informatica » oracle
Inregistrari de auditare si piste de auditare

Inregistrari de auditare si piste de auditare


Inregistrari de auditare si piste de auditare

Inregistrarile rezultate in urma auditarii contin informatii despre operatia supusa auditarii, utilizatorul care a efectuat respectiva operatie si data si ora executiei ei. Rezultatele auditarii pot fi stocate fie intr-un  tabel al dictionarului de date numit pista de verificare a bazei de date (database audit trail), fie in fisierele sistemului ale operare, si atunci poarta numele de operating system audit trail. (pista de audit a sistemuluide operare).

Din punct de vedere al nivelului de detaliere al auditarii, aceasta se imparte in doua categorii:

auditare standard, bazata pe privilegii, scheme, obiecte si instructiuni SQL; inregistrarile rezultate se pastreaza fin in fisierele sistemului de operare, fie in DBA_AUDIT_TRAIL (tabelul sys.aud$)

auditare fin granularizata sunt intotdeauna pastrate in DBA_FGA_AUDIT_TRAIL (tabelul sys.fga_log$)  sau in DBA_COMMON_AUDIT_TRAIL (combina rezultate ale auditarii standard si inregistrari ale FGA)



Database Audit Trail (DBA_AUDIT_TRAIL)

Pista de auditare la nivelul bazei de date este formata dintr-un singur tabel numit SYS.AUD$ aflat in schema SYS a dictionarului de date al fiecarei baze de date Oracle. Exista cateva vederi predefinite pentru a folosi informatia din acest tabel, cum ar fi DBA_AUDIT_TRAIL

Inregistrarile de auditare pot contine diferite tipuri de informatie, in functie de evenimentele auditate si de optiunile setate. Cateva dintre coloanele care apar intotdeauna in pista de verificare:

numele de utilizator folosit pentru logarea la nivelul sistemului de operare (CLIENT USER);

Numele de utilizator la nivelul bazei de date (DATABASE USER);

Identificatorul sesiunii deschise;

Identificatorul terminalului de la care se realizeaza conectarea;

Numele obiectului din schema accesat;

Operatia executata sau care s-a incercat a fi executata (ACTION)

Data si ora (time stamp)

Privilegiile de sstem folosite

Operating System Audit Trail

Oracle permite ca inregistrarile rezultate in urma auditarii sa fie directionate catre o pista de verificare la nivelul sistemului de operare, daca SO furnizeaza aceasta optiune bazei de date Oracle. Daca nu, inregistrarile sunt scrise intr-un fisier de auditare extern bazei de date. Directorul in care este stocat acest fisier variaza in functie de sistemul de operare. In Windows, informatia poate fi accesata prin intermediul Event Viewer. Daca in fisierul de initializare init.ora, parametrului AUDIT_TRAIL i se atribuie valoarea XML, atunci inregistrarile rezultate sunt scrise la nivelul SO, ca fisiere XML.

Administratorii sistemului trebuie sa se asigura permanent ca pista de auditare a sistemului de operare sau sistemul de fisiere nu se ocupa complet, deoarece, in aceasta situatie, auditarea operatiilor importante nu s-ar mai putea stoca pentru analiza.

Configurarea auditarii spre a folosi pista de verificare a bazei de date inlatura posibilitatea pierderii de informatii, serverul Oracle impiedicand efectuarea operatiilor supuse auditarii, daca rezultatele nu mai pot fi stocate in pista de auditare.

Unele actiuni legate de baza de date sunt intotdeauna inregistrate in cadrul sistemului de operare, indiferent daca auditarea bazei de date este activata sau nu:

La pornirea unei instante se genereaza o inregistrare care include numele utilizatorului la nivelul sistemului de operaare care a pornit instanta, identificatorul terminalului folosit de utilizator, si data si ora exacta la care a fost pornita instanta. Aceste informatii se pastreaza la nivelul SO deoarece auditarea bazei de date nu este disponibila inainte ca pornirea instantei sa fie complet;

La inchiderea unei instante este de asemenea generata o inregistrare ce contine aceleasi informatii ca si la punctul precedent, referitoare la utilizatorul care opreste instanta;

In timpul conectarilor cu privilegii de administrator, se genereaza inregistrari cu privire la identitatea utilizatorului la nivel de SO care se conecteaza cu drepturi de admin

Auditarea  standard a intregii baze de date este pornita sau oprita de administrator. Daca este dezactivata, atunci nu se creeaza inregistrari de auditare la nivelul bazei de date.

Daca este activata de administratorul responsabil cu securitate bazei de date, atunci optiunile de auditare individuale devinactive si orice utilizator al bazei de date poate stabili optiuni de auditare pentru obiectele pe care le detine.

Cand auditarea este activata si are loc un set de actiuni stabilite pentru a fi auditate, se genereaza o inregistrare in timpl executiei instructiunii respective. Astfel inregistrarile de auditare nu sunt afectate de realizarea pana la capat sau nu a unei tranzactii.





Politica de confidentialitate


creeaza logo.com Copyright © 2024 - Toate drepturile rezervate.
Toate documentele au caracter informativ cu scop educational.