Thứ Sáu, 30 tháng 6, 2023

Kiểm soát bắt buộc và kiểm soát quản trị trong Oracle

  1. Giới thiệu
  2. Sử dụng kiểm toán bắt buộc
  3. Thiết lập việc kiểm soát quản trị

1- Giới thiệu

  • Kiểm soát viên hoặc bạn sẽ yêu cầu kiểm soát hoạt động của người sử dụng đặc quyền như user SYS hoặc những user có quyền SYSDBA
  • Làm thế nào kiểm soát được hoạt động của SYS và các hoạt động quan trong như khởi động và tắt CSDL
  • Đối với kiểm toán chuẩn không kiểm toán được bất kỳ hồ sơ nào liên quan đến hoạt động SYS
  • Có thể vô hiệu hóa các kiểm toán sử dụng NOAUDIT, nhưng nếu bạn kiểm soát quản trị hệ thông thì vẫn được ghi lại.
  • Kiểm toán SYS luôn tạo ra tập tin bằng định dạng có định gửi đến hoạt động deamon đăng nhập hệ thống như syslog trên Unix hoặc evenlog trên windows
Chú ý: Bạn đang xem tài liệu về kiểm soát hệ thống Oracle, phần 1 để cập tới "Kiểm soát chuẩn trong Oracle", mà bạn có thể xem ở đây:
  • Kiểm soát chuẩn hệ thống database Oracle (Audit Standard)

2- Sử dụng kiểm toán bắt buộc

  • Một số hoạt động luôn được kiểm toán ngay cả khi không yêu cầu. Bao gồm: startup, shutdown CSDL, tất cả đăng nhập của sysdba, sysoper. Điều này gọi là kiểm toán bắt buộc
  • Đối với việc kết nối sysdba, sysoper chỉ ghi thông tin thực tế kết nối không ghi bất kỳ chi tiết nào về các hoạt động được thực hiện bởi kết nối này
  • Trên Unix hồ sơ kiểm toán ghi vào thư mục adump, trên Windows các hồ sơ kiểm toán được ghi vào Evenlog cảu Windows bất kể thiết lập gì trên tham số AUDIT_TRAIL
Windows:
Kiểm soát bắt buộc- Window Event đối với việc khởi động CSDL
Kiểm soát bắt buộc- Window Event đối với sysdba logon
UNIX:
Nội dung File Kiểm soát bắt buộc-trên UNIX đối với việc khởi động CSDL
 
Nội dung File Kiểm soát bắt buộc-trên UNIX đối với sysoper logon

3- Thiết lập việc kiểm soát quản trị

  • Kiểm soát bắt buộc không ghi lại nhữn gì user SYS đã làm.
  • Kiểm soát bắt buộc không ghi lại nhữn gì user SYS đã làm.
Ví dụ:

show parameter audit_trail


-- Vẫn trong user SYS thực hiện lệnh SELECT
 select count(*) from scott.emp;

-- Kiểm tra lại AUD$ không có gì thay đổi
 select count(*) from aud$;

-- Để cho phép kiểm soát quản trị hệ thống phải thiết lập tham số khác
 show parameter audit;

alter system set audit_sys_operations=true scope=spfile;
Sau khi thiết lập tham số AUDIT_SYS_OPERATIONS=TRUE, khởi động lại CSDL thực hiện lại các lệnh để kiểm tra

select count(*) from aud$;

select count(*) from scott.emp;

select count(*) from aud$;
Nhưng audit trail sẽ được ghi ra file, không ghi trong CSDL
=============================
* KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE trực tiếp từ tôi giúp bạn bước đầu trở thành những chuyên gia DBA, đủ kinh nghiệm đi thi chứng chỉ OA/OCP, đặc biệt là rất nhiều kinh nghiệm, bí kíp thực chiến trên các hệ thống Core tại VN chỉ sau 1 khoá học.
* CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
* Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
By lúc
Labels: ,

ĐỌC NHIỀU
Trần Văn Bình - Oracle Database Master