OracleDB审计资料.docx

OracleDB审计分类：Oracle11gws12013-10-0422:21388人阅读评论(0)收藏举报•说明DBA负责的安全和审计工作•启用标准数据库审计•指定审计选项•复查审计信息•维护审计线索 责任分离•具有DBA权限的用户必须是可信任的。–滥用信任–用审计线索保护受信任位置•必须共同分担DBA责任。•绝对不要共享帐户。•DBA和系统管理员必须由不同的人员担任。•分离操作员与DBA的责任。以下是满足责任分离的主要要求。DBA必须是可信任的：很难限制某个DBA去做什么。为了完成工作，DBA需要很高的权限。DBA是受信任的职位，因此必须接受全面检查。即使是受信任的DBA也必须承担责任。考虑以下因素：•滥用信任：DBA可能会滥用DBA_USERS视图中的加密密码。•用审计线索保护受信任位置：谨慎实施审计且遵守准则之后，审计线索会指出特定人员没有违反规程，也没有破坏性行为。如果有恶意用户试图让人怀疑受信任的用户，设计良好的审计线索可捕获该行为。OracleDatabaseVault：在下面的情况下，可以使用OracleDatabaseVault选件：数据库必须强制执行责任分离，或者不允许DBA查看某些或所有数据库方案中的数据。 数据库安全性安全的系统可确保所包含数据的机密性。有以下几方面的安全性功能：•限制对数据和服务的访问•验证用户•监视可疑活动数据库安全性OracleD