Oracle Audit: differenze tra le versioni
Jump to navigation
Jump to search
| Riga 2: | Riga 2: | ||
Da manualistica: "Oracle recommends that you include the BY ACCESS clause for all AUDIT statements, which results in a more detailed audit record." |
Da manualistica: "Oracle recommends that you include the BY ACCESS clause for all AUDIT statements, which results in a more detailed audit record." |
||
Generalmente, tutto ciò che per essere fatto necessita di un privilegio, può essere tracciato. |
|||
Impostazioni minime (12.2) |
Impostazioni minime (12.2) |
||
| Riga 21: | Riga 23: | ||
SELECT * FROM DBA_PRIV_AUDIT_OPTS; |
SELECT * FROM DBA_PRIV_AUDIT_OPTS; |
||
Privilegi sugli oggetti soggetti a tracciatura: |
|||
col owner for a20 |
col owner for a20 |
||
col object_name for a20 |
col object_name for a20 |
||
SELECT * FROM DBA_OBJ_AUDIT_OPTS; |
SELECT * FROM DBA_OBJ_AUDIT_OPTS; |
||
per disattivare auditing: |
|||
NOAUDIT ALL; |
|||
NOAUTID ALL STATEMENTS; |
|||
NOAUDIT ALL PRIVILEGES; |
|||
=Unified Audit= |
=Unified Audit= |
||
Versione delle 15:36, 4 dic 2019
Audit Classico
Da manualistica: "Oracle recommends that you include the BY ACCESS clause for all AUDIT statements, which results in a more detailed audit record."
Generalmente, tutto ciò che per essere fatto necessita di un privilegio, può essere tracciato.
Impostazioni minime (12.2) Tracciare chi si connette:
AUDIT SESSION BY ACCESS;
Tracciare le operazioni privilegiate:
AUDIT DBA BY ACCESS;
oppure, con logica per utente:
AUDIT ALL PRIVILEGES BY <username> BY ACCESS;
tracciamento di tutto ciò che fa un utente:
AUDIT ALL STATEMENTS BY <username> BY ACCESS;
Per verificare quali eventi sono tracciati:
set linesize 200 pagesize 200 col user_name for a20 col proxy_name for a20 SELECT * from DBA_STMT_AUDIT_OPTS; SELECT * FROM DBA_PRIV_AUDIT_OPTS;
Privilegi sugli oggetti soggetti a tracciatura:
col owner for a20 col object_name for a20 SELECT * FROM DBA_OBJ_AUDIT_OPTS;
per disattivare auditing:
NOAUDIT ALL; NOAUTID ALL STATEMENTS; NOAUDIT ALL PRIVILEGES;