Записывать явные заявления от пользователя сеанса в Unified Auditing в Oracle 12c

Question

Записывать явные заявления от пользователя сеанса в Unified Auditing в Oracle 12c

Попытка записать все действия / операторы, выполняемые конкретным пользователем сеанса, в базе данных Oracle 12c, используя относительно новую среду ведения журнала Unified Auditing.

Политика аудита определяется следующим образом:

CREATE AUDIT POLICY log_test
ACTIONS ALL
WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''JOSTEIN'''
EVALUATE PER SESSION;

Это позволяет выполнять операторы журнала, но также регистрирует множество других операторов, которые явно не выполнялись пользователем сеанса.

Есть ли способ включить явные выражения только для предложения WHEN?

0

database oracle audit-logging

Источник

user1184664 22 ноя '17 в 09:49

2 ответа

Другие вопросы по тегам database oracle audit-logging

user9915214 08 июн '18 в 16:41 2018-06-08 16:41 · Answer 1 · 2018-06-08 16:41

Вы писали: "Это позволяет выполнять операторы журнала, но также регистрирует множество других операторов, которые явно не выполнялись пользователем сеанса".

Вы должны проверить из представления unified_audit_trail, что было в столбце "unified_audit_policies" для этих других операторов

user3670068 23 ноя '17 в 07:14 2017-11-23 07:14 · Answer 2 · 2017-11-23 07:14

Сначала убедитесь, что включен единый аудит

select * from v$option where PARAMETER = 'Unified Auditing';

Ваше заявление о создании политики аудита правильное, поэтому оно должно проверять только пользователя JOSTEIN

После этого включите политику аудита

audit policy log_test;

Вы можете просмотреть параметры политики аудита, как показано ниже

col audit_option format A20
col policy_name format A18
select POLICY_NAME, AUDIT_OPTION, CONDITION_EVAL_OPT
from   AUDIT_UNIFIED_POLICIES
where  POLICY_NAME ='LOG_TEST';

Убедитесь, что ваша политика аудита включена

col user_name format A10
col policy_name format A18
select POLICY_NAME, ENABLED_OPT, USER_NAME, SUCCESS, FAILURE
from AUDIT_UNIFIED_ENABLED_POLICIES
where POLICY_NAME ='LOG_TEST';

После выполнения любой проверенной операции вы можете проверить проверенные данные, используя

col action_name format A16
col policy_name format A18
col system_privilege_used format A20
select DBUSERNAME, ACTION_NAME, SYSTEM_PRIVILEGE_USED
from unified_audit_trail
where DBUSERNAME = 'JOSTEIN';

Это должно дать вам результат аудита этого конкретного пользователя.

Вы можете посмотреть больше на том же, используя ссылку ниже

http://www.oracle.com/webfolder/technetwork/tutorials/obe/db/12c/r1/security/sec_uni_audit/sec_uni_audit.html