Quản trị Unified Auditing trong Oracle Database

Unified Auditing là một tính năng trong Oracle Database cung cấp một cách tiếp cận tập trung và thống nhất để thu thập và quản lý dữ liệu audit. Unified Auditing hợp nhất các cơ chế audit truyền thống và cho phép bạn dễ dàng giám sát và quản lý các hoạt động trong cơ sở dữ liệu. Dưới đây là cách cấu hình và quản trị Unified Auditing trong Oracle Database.

1. Kích hoạt Unified Auditing

Unified Auditing có thể được kích hoạt trong quá trình cài đặt cơ sở dữ liệu Oracle hoặc bằng cách sử dụng công cụ DBCA. Để xác minh rằng Unified Auditing đã được kích hoạt, bạn có thể sử dụng lệnh sau:

SELECT * FROM V$OPTION WHERE PARAMETER = 'Unified Auditing';

Nếu giá trị là TRUE, Unified Auditing đã được kích hoạt. Nếu không, bạn cần phải bật Unified Auditing.

Bật Unified Auditing: Tắt database đi và thực hiện lệnh bên dưới:

cd $ORACLE_HOME/rdbms/lib

make -f ins_rdbms.mk uniaud_on ioracle ORACLE_HOME=$ORACLE_HOME

Sau đó bật database lên và kiểm tra lại thông tin:

SELECT * FROM V$OPTION WHERE PARAMETER = 'Unified Auditing';

True là OK

2. Cấu hình Unified Auditing

Unified Auditing sử dụng các chính sách audit để xác định những hoạt động nào sẽ được ghi lại. Bạn có thể tạo, sửa đổi và xóa các chính sách audit sử dụng các thủ tục của gói DBMS_AUDIT_MGMT.

Tạo Chính sách Audit

Bạn có thể sử dụng lệnh CREATE AUDIT POLICY để tạo chính sách audit mới.

Ví dụ, để audit các lệnh SELECT trên bảng HR.EMPLOYEES:

CREATE AUDIT POLICY my_select_audit_policy

ACTIONS SELECT ON HR.EMPLOYEES;

CREATE AUDIT POLICY my_dml_audit_policy

ACTIONS INSERT, UPDATE, DELETE ON HR.EMPLOYEES;

Kích hoạt Chính sách Audit

Sau khi tạo chính sách audit, bạn cần kích hoạt nó cho các người dùng hoặc các vai trò cụ thể.

AUDIT POLICY my_select_audit_policy BY SCOTT;

AUDIT POLICY my_dml_audit_policy BY SCOTT;

3. Quản lý và Xem Các Bản Ghi Audit

Các bản ghi audit sẽ được lưu trữ trong các bảng UNIFIED_AUDIT_TRAIL. Bạn có thể truy vấn bảng này để xem các bản ghi audit.

SELECT * FROM UNIFIED_AUDIT_TRAIL;

4. Quản lý Unified Auditing

Xóa Chính sách Audit

Nếu bạn muốn xóa một chính sách audit, bạn có thể sử dụng lệnh DROP AUDIT POLICY.

DROP AUDIT POLICY my_select_audit_policy;

DROP AUDIT POLICY my_dml_audit_policy;

Tắt Chính sách Audit

Nếu bạn chỉ muốn tạm thời tắt một chính sách audit, bạn có thể sử dụng lệnh NOAUDIT.

NOAUDIT POLICY my_select_audit_policy BY SCOTT;

NOAUDIT POLICY my_dml_audit_policy BY SCOTT;

Quản lý Dữ liệu Audit

Bạn có thể quản lý và duy trì dữ liệu audit bằng cách sử dụng gói DBMS_AUDIT_MGMT. Ví dụ, để xóa các bản ghi audit cũ hơn một ngày, bạn có thể làm như sau:

BEGIN

DBMS_AUDIT_MGMT.INIT_CLEANUP(

audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,

use_last_arch_timestamp => TRUE

);

DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(

audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,

use_last_arch_timestamp => TRUE

);

END;

/

 

Datalinks.vn

Hello các bạn, tôi là Dương Nguyễn (DuoDBA - https://www.youtube.com/@DuoDBA) tác giả của blog này. Mong muốn được chia sẻ kiến thức và kinh nghiệm về cơ sở dữ liệu với những người đam mê và quan tâm đến lĩnh vực này. Tôi có tổ chức các khoá Coaching về #OracleDatabase và luyện thi #OCP thường xuyên, các bạn muốn có người đồng hành thì alo tôi nhé. Call/Zalo: 0765 871 888. Thanks you !.....
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest

0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận