Сравнение аудита системного журнала Oracle и хранилища Oracle

У меня путаница в отношении включения аудита системного журнала (пробного аудита) в Oracle и хранилище Oracle.

С моей точки зрения, аудит системного журнала больше связан с операционной системой, когда пользователь входит в систему и выходит из нее с помощью пользователя oracle:

*.audit_sys_operations=TRUE
*.audit_syslog_level='local1.warning'
*.audit_trail='OS'

С другой стороны, хранилище oracle «ограничивает доступ к определенным областям в базе данных Oracle для любого пользователя, включая пользователей с административным доступом»

Я не вижу основной разницы, и иногда я вижу их взаимосвязанными, не могли бы вы разрешить мою путаницу.

Большое спасибо.


security oracle audit-trail
person Theg8nj    schedule 07.05.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

"хранилище оракулов" не является продуктом. Фактически существует два аналогичных продукта: Oracle Database Vault и Oracle Audit Vault.

Database Vault - это не продукт для аудита, это продукт безопасности. Это позволяет нам определять политики безопасности. Суть Database Vault в том, что при правильной реализации даже администраторы баз данных не могут обойтись без нее. В то время как администраторы баз данных могут избегать обычных мер безопасности, таких как VPD, потому что у них есть необходимые привилегии, чтобы отключать политики FGAC (и замести следы).

Audit Vault не создает контрольный журнал. Это безопасное хранилище информации аудита. Таким образом, это дополнение к АУДИТУ или детальному аудиту. Фактически Audit Vault может хранить данные аудита из баз данных, отличных от Oracle например, DB2 и SQL Server.

Другой момент, касающийся двух продуктов Vault, заключается в том, что они оба требуют дополнительных лицензий помимо лицензии Enterprise Edition.

person APC    schedule 07.05.2017