17,377
社区成员
发帖
与我相关
我的任务
分享oracle11g 审计
oracle11g 开启审计trail参数为db_extended后,此时对表进行增删查改的操作是否已经产生了记录?还是说,开启设计后,还必须要执行audit all; audit update table; 之类的语句,才可以生成审计信息?(如果需要执行语句,都要执行哪些语句才可以过安级等保的三方测试)
...全文
请发表友善的回复…
发表回复
minsic78 2017-12-21
- 打赏
- 举报
那我,还需要再添加audit的审计策略了么?还是直接就可以过三方测试了?[/quote]
审计是有代价的,你想要精确到select、update啥的语句级,还需要额外audit,你第三方的测试又没说要审计到哪个程度,再细点还有细粒度审计,即使需要这种审计,也绝无可能全库打开,这对数据库表空间、性能将形成绝大的压力。
随便百度一把就有审计的东西:http://blog.51cto.com/xiaoyiyi/1426464[/quote]
那是否可以理解为,更改了trail的参数为extended后,只是开启了oracle自带的审计策略。如果三方测试另有需求,我需要与他们沟通再审计相应的内容才可以通过测试?[/quote]
是的。
爱吃猫咪的小金鱼儿 2017-12-21
- 打赏
- 举报
那我,还需要再添加audit的审计策略了么?还是直接就可以过三方测试了?[/quote]
审计是有代价的,你想要精确到select、update啥的语句级,还需要额外audit,你第三方的测试又没说要审计到哪个程度,再细点还有细粒度审计,即使需要这种审计,也绝无可能全库打开,这对数据库表空间、性能将形成绝大的压力。
随便百度一把就有审计的东西:http://blog.51cto.com/xiaoyiyi/1426464[/quote]
那是否可以理解为,更改了trail的参数为extended后,只是开启了oracle自带的审计策略。如果三方测试另有需求,我需要与他们沟通再审计相应的内容才可以通过测试?
minsic78 2017-12-21
- 打赏
- 举报
那我,还需要再添加audit的审计策略了么?还是直接就可以过三方测试了?[/quote]
审计是有代价的,你想要精确到select、update啥的语句级,还需要额外audit,你第三方的测试又没说要审计到哪个程度,再细点还有细粒度审计,即使需要这种审计,也绝无可能全库打开,这对数据库表空间、性能将形成绝大的压力。
随便百度一把就有审计的东西:http://blog.51cto.com/xiaoyiyi/1426464
爱吃猫咪的小金鱼儿 2017-12-21
- 打赏
- 举报
那我,还需要再添加audit的审计策略了么?还是直接就可以过三方测试了?
minsic78 2017-12-20
- 打赏
- 举报
安全加固之流基本上就是添乱的……
oracle 11g dataguard视频教程,该课程讲解Linux系统中搭建oracle 11g高可用性的DataGuard和实现读写分离的场景,并讲解整个过程中的各种容易遇到的坑及相应解决办法。
