Unified Auditing là một tính năng trong Oracle Database cung cấp một cách tiếp cận tập trung và thống nhất để thu thập và quản lý dữ liệu audit. Unified Auditing hợp nhất các cơ chế audit truyền thống và cho phép bạn dễ dàng giám sát và quản lý các hoạt động trong cơ sở dữ liệu. Dưới đây là cách cấu hình và quản trị Unified Auditing trong Oracle Database.
1. Kích hoạt Unified Auditing
Unified Auditing có thể được kích hoạt trong quá trình cài đặt cơ sở dữ liệu Oracle hoặc bằng cách sử dụng công cụ DBCA. Để xác minh rằng Unified Auditing đã được kích hoạt, bạn có thể sử dụng lệnh sau:
SELECT * FROM V$OPTION WHERE PARAMETER = 'Unified Auditing';
Nếu giá trị là TRUE, Unified Auditing đã được kích hoạt. Nếu không, bạn cần phải bật Unified Auditing.
Bật Unified Auditing: Tắt database đi và thực hiện lệnh bên dưới:
cd $ORACLE_HOME/rdbms/lib make -f ins_rdbms.mk uniaud_on ioracle ORACLE_HOME=$ORACLE_HOME
Sau đó bật database lên và kiểm tra lại thông tin:
SELECT * FROM V$OPTION WHERE PARAMETER = 'Unified Auditing';
True là OK
2. Cấu hình Unified Auditing
Unified Auditing sử dụng các chính sách audit để xác định những hoạt động nào sẽ được ghi lại. Bạn có thể tạo, sửa đổi và xóa các chính sách audit sử dụng các thủ tục của gói DBMS_AUDIT_MGMT.
Tạo Chính sách Audit
Bạn có thể sử dụng lệnh CREATE AUDIT POLICY để tạo chính sách audit mới.
Ví dụ, để audit các lệnh SELECT trên bảng HR.EMPLOYEES:
CREATE AUDIT POLICY my_select_audit_policy ACTIONS SELECT ON HR.EMPLOYEES; CREATE AUDIT POLICY my_dml_audit_policy ACTIONS INSERT, UPDATE, DELETE ON HR.EMPLOYEES;
Kích hoạt Chính sách Audit
Sau khi tạo chính sách audit, bạn cần kích hoạt nó cho các người dùng hoặc các vai trò cụ thể.
AUDIT POLICY my_select_audit_policy BY SCOTT; AUDIT POLICY my_dml_audit_policy BY SCOTT;
3. Quản lý và Xem Các Bản Ghi Audit
Các bản ghi audit sẽ được lưu trữ trong các bảng UNIFIED_AUDIT_TRAIL. Bạn có thể truy vấn bảng này để xem các bản ghi audit.
SELECT * FROM UNIFIED_AUDIT_TRAIL;
4. Quản lý Unified Auditing
Xóa Chính sách Audit
Nếu bạn muốn xóa một chính sách audit, bạn có thể sử dụng lệnh DROP AUDIT POLICY.
DROP AUDIT POLICY my_select_audit_policy; DROP AUDIT POLICY my_dml_audit_policy;
Tắt Chính sách Audit
Nếu bạn chỉ muốn tạm thời tắt một chính sách audit, bạn có thể sử dụng lệnh NOAUDIT.
NOAUDIT POLICY my_select_audit_policy BY SCOTT; NOAUDIT POLICY my_dml_audit_policy BY SCOTT;
Quản lý Dữ liệu Audit
Bạn có thể quản lý và duy trì dữ liệu audit bằng cách sử dụng gói DBMS_AUDIT_MGMT. Ví dụ, để xóa các bản ghi audit cũ hơn một ngày, bạn có thể làm như sau:
BEGIN
DBMS_AUDIT_MGMT.INIT_CLEANUP(
audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
use_last_arch_timestamp => TRUE
);
DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(
audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
use_last_arch_timestamp => TRUE
);
END;
/