添加 Oracle 服务器
最后更新于:
概述
Log360支持将Oracle服务器添加为日志源,用于捕获和审计跨Windows及Unix平台的数据库活动。通过配置审计参数和日志源,可监控用户操作、DDL及DML语句以提升可视性。这确保了集中化审计、增强的安全性及合规性报表。
在 Log360 中配置 Oracle 服务器
- 导航至设置 > 日志源配置 > 数据库审计。
- 接着选择Oracle选项卡。
- 若未配置Oracle服务器,请点击+添加Oracle服务器。
- 点击“+”图标展开列表以添加新设备
- 从下拉菜单中选择要添加的设备类型:已配置设备、工作组设备、域设备等。
- 若需手动添加新设备,请点击手动配置并输入日志源。
- 若设备类型为Unix,请勾选"添加为Syslog设备"选项。若设备类型为Windows,请依次输入用户名 > 密码 > 验证凭据后点击"选择"。
- 根据所选设备类型,在Windows与Unix平台选项间进行选择。若已手动配置日志源,平台信息将自动更新。
- 点击添加以添加日志源。
Oracle服务器配置
参考: http://download.oracle.com/docs/cd/B28359_01/network.111/b28531/auditing.htm#CEGBIIJD
适用于Windows平台安装的Oracle服务器
- 使用 sqlplus 命令连接到 SQL*Plus。
- 执行以下命令检查audit_trail是否设置为OS模式:
Show parameter AUDIT_TRAIL;
- 使用以下命令更改审计参数:
Show parameter AUDIT_TRAIL;ALTER SYSTEM SET AUDIT_TRAIL=OS SCOPE=SPFILE;
- 重启Oracle服务器使变更生效。
- 禁用审计跟踪:
ALTER SYSTEM SET audit_trail = NONE SCOPE=SPFILE;
针对Unix平台安装的Oracle服务器
- 执行以下命令检查audit_trail是否设置为OS模式:
Show parameter AUDIT_TRAIL;
- 使用以下命令更改审计参数:
ALTER SYSTEM SET AUDIT_TRAIL=OS SCOPE=SPFILE;
要启用 Oracle 系统日志审计功能,请按以下步骤操作:
- 在初始化参数文件 initsid.ora 中手动添加并设置AUDIT_SYSLOG_LEVEL参数。
该参数采用 AUDIT_SYSLOG_LEVEL=功能.优先级 格式指定日志功能与优先级。
facility:描述记录消息的操作系统组件。有效值包括user、local0–local7、syslog、daemon、kern、mail、auth、lpr、news、uucp和cron。
local0–local7 为预定义标签,用于将系统日志消息分类。这些分类可指向日志文件或其他系统日志工具可访问的目标。有关此类标签的详细信息,请参阅系统日志工具的 MAN 手册页。
优先级:定义消息严重程度。有效值为通知、信息、调试、警告、错误、严重、告警和紧急。
系统日志守护进程将比较AUDIT_SYSLOG_LEVEL参数中设施参数的值与syslog.conf文件,以确定信息记录位置。
例如,以下语句将设施标识为 local1 并设置警告优先级:
AUDIT_SYSLOG_LEVEL=local1.warning
- 以超级用户(root)权限登录包含syslog配置文件/etc/syslog.conf的机器。
- 在syslog配置文件/etc/syslog.conf中添加审计文件目标路径。
示例:假设已将AUDIT_SYSLOG_LEVEL设置为local1.warning,则输入:
local1.warning /var/log/audit.log
此设置将所有警告信息记录至/var/log/audit.log文件。
- 重启syslog日志记录器:
$/etc/rc.d/init.d/syslog
restart此时所有审计记录将通过syslog守护进程捕获至/var/log/audit.log文件。
- 重启Oracle服务器使变更生效。
注意:以SYSDBA/SYSOPER身份登录时,Oracle数据库仅提供有限的活动监控信息。因此建议使用非SYSDBA/SYSOPER权限的用户登录,以获取完整的Oracle数据库审计活动记录。
有关AUDIT_SYSLOG_LEVEL的更多信息,请参阅《Oracle数据库参考》。
审计语句
DDL
可对数据库中选定用户的DDL操作进行审计。
- 要启用用户所有权限的审计:
AUDIT ALL PRIVILEGES by user_name; (或)
AUDIT CREATE TABLE by user_name; - 要启用特定权限的审计:
AUDIT CREATE TABLE by 用户名;
在"CREATE TABLE"附近添加所需的审计选项。
- 重启Oracle服务器使变更生效。
注意:要查看任何用户启用的审计选项,请执行以下语句:
SELECT user_name, audit_option, success, failure FROM DBA_STMT_AUDIT_OPTS;
DML
此审计功能允许您对特定对象的特定语句进行审计。该功能始终适用于数据库中的所有用户。
- 以下语句为未来可能创建的对象指定默认审计选项:
AUDIT SELECT, INSERT, UPDATE, DELETE on DEFAULT;
- 重启Oracle服务器使更改生效。
注意:要查看任何对象启用的审计选项,只需执行以下语句:
SELECT OWNER, OBJECT_NAME, OBJECT_TYPE, INS, UPD, DEL FROM DBA_OBJ_AUDIT_OPTS;
若需禁用审计选项,请在相同语句中将AUDIT替换为NOAUDIT。
AUDIT SELECT, INSERT, UPDATE, DELETE on table_name
您也可在此处添加所需的审计选项。