Oracle Rdbms 12c: Auditing unificato

In Oracle ci sono molti tipi di audit (Standard auditing, Fine Grained Auditing, Privileged user access ecc.).
E’ possibile attivare o disattivare ognuno di essi individualmente; inoltre ciascuno di essi ha la propria
localizzazione ed il proprio formato.
L’auditing unificato è stato introdotto per ridurre questi problemi e rendere il meccanismo di audit più
vantaggioso. A partire dalla release 12c è possibile utilizzare l’Unified Auditing per tenere traccia di tutti i
dati di audit in un solo Audit Trail.
Il trail dell’auditing unificato può ricevedere dati di audit dalle seguenti fonti:

  • Audit record (inclusi SYS audit record) da Unified Audit Policy e configurazione AUDIT
  • Fine-grained audit record da DBMS_FGAPL/SQL package
  • Oracle Database Real Application Security audit record
  • Oracle Recovery Manager audit record
  • Oracle Database Vault audit record
  • Oracle Label Security audit record
  • Oracle Data Mining record
  • Oracle Data Pump
  • Oracle SQL*Loader Direct Load

Nel tablespace SYSAUX sono memorizzati e disponibili in sola lettura tutti i dati tramite la vista di
sistema UNIFIED_AUDIT_TRAIL.
É possibile modificare la location di default dell’audit usando la procedure
DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_ LOCATION.
Se il database è aperto in modalità Read Write allora i record di audit vengono registrati nell’Audit
Trail. Se per qualche ragione il database è aperto solo in lettura allora i record di audit sono
memorizzati in un nuovo formato a livello di sistema operativo. In questo caso il path per i record di
audit è $ORACLE_BASE/audit/$ORACLE_SID.
L’Auditing è abilitato di default nella 12c, mentre precedentemente doveva essere attivato
manualmente.
La modalità di default è “mixed mode auditing”. Questo consente di utilizzare l’auditing
tradizionale insieme al nuovo auditing unificato.
Vantaggi:

  • Una volta abilitato, l’auditing unificato solleva dalla necessità di configurare i differenti parametri di
    inizializzazione.
  • Essendoci solo una traccia di audit, la gestione è più semplice.
  • C’è un solo trail di audit e una sola vista da interrogare per tutti i tipi di record audit. E’ possibile
    distinguere il tipo di record tramite la colonna AUDIT_TYPE.
  • Spesso nelle vecchie versioni Oracle la scrittura di record di audit causava un peggioramento delle
    performance. L’audit unificato, invece, funzionando in Queued Write mode fa sì che tutti i record siano
    scritti inizialmente nella SGA anziché su disco.
  • Le nuove policy sono molto flessibili. E’ ora possibile configurare dettagli, esclusioni ed eccezioni per ogni
    particolare policy.

Potrebbero interessarti anche...