准确的电话号码和 WhatsApp 号码提供商。 如果您想要电子邮件营销活动列表或短信营销活动,那么您可以联系我们的团队。 电报: @latestdbs

如何利用Oracle 11g新特性审计数据库并维护高安全警报系统

当启用 Oracle 数据库的默认审计时,审计数据将存储在数据库的 AUD$ 表中。以“sysdba”权限对AUD$表进行数据删除和更新,审计后的数据将存储在操作系统的文件中,该文件拥有Oracle软件所有者的所有权。可以使用 AUDIT_SYS_OPERATIONS 参数启用此审计跟踪。 但是任何黑客都可以从数据库中窃取数据,同时他可以破解数据库密码,还可以从 AUD$ 表中删除数据以删除审计数据。如果黑客能够破解(或知道)Oracle软件所有者的密码,那么他就能够从操作系统中删除系统审计的操作数据。 Oracle 11g 中引入了新的安全审计功能,一个名为 AUDIT_SYSLOG_LEVEL 的新参数 审计 Oracle 软件所有者的活动。它跟踪sysdba、sysoper权限的所有事件和命令。

一般SYS AUD$表包含审计活动

但作为 Oracle 软件所有者(SYSDBA 拥有)可以轻松地从此 SYS.AUD$ 表中删除审核数据。 审计 Oracle 软件所有者的活动。它跟踪 开曼群岛电话号码表 权限和用户的所有事件和命令。通常SYS.AUD$表包含审计活动。但作为 Oracle 软件所有者(SYSDBA 所有者),他可以从该 SYS.AUD$ 表中删除审核数据。 该参数还可以防止黑客窃取 Oracle 软件所有者的密码。当 AUDIT_SYSLOG_LEVEL 和 AUDIT_SYS_OPERATIONS 都应用于数据库时,任何以 SYS 用户身份运行的 SQL 和 PL/SQL 都将使用 syslog 和操作系统实用程序进行跟踪。syslog 和操作系统跟踪的所有者是 ROOT,并且 DBA 没有 root 用户帐户的访问权限和特权,DBA 将无法从操作系统中删除其活动的审核数据或文件。

电话号码清单

意味着如果任何黑客能够破解Oracle软

件所有者的密码并试图进行恶作剧,那么即使他拥有Oracle帐户所有权的密码,他也无法远程审计Oracle超级用户(sysdba或sysoper)的 B2C电话列表 数据。 如果 AUDIT_TRAIL 参数设置为 os.AUDIT_SYSLOG_LEVEL,则可以通过 syslog 实用程序将操作系统审核日志写入系统。facility 的值可以是以下任意值:USER、LOCAL0-LOCAL7、SYSLOG、DAEMON、KERN、MAIL、AUTH、LPR、NEWS、UUCP 或 CRON。

level 的值可以是以下任意值:NOTICE、INFO、DEBUG、WARNING、ERR、CRIT、ALERT、EMERG。 简而言之,当使用上述参数启用 AUDIT_SYSLOG_LEVEL 参数时,AUDIT_FILE_DEST 将被忽略,并且将使用服务器 ROOT 所有者中的操作系统实用程序(如 syslog)生成审核文件。 当然,这个参数有部分记录并且没有由 Oracle 发布。但实际上它是数据库非常有用的审计选项。这是 Oracle 11g 的一个很棒的新安全特性。非常感谢甲骨文人。

留下评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注