Início > Oracle > Habilitar Auditoria Oracle

Habilitar Auditoria Oracle

Habilitar Auditoria no Oracle

– Verificar se o parametro AUDIT_TRAIL está setado como DB, se não tiver setar o parametro para DB
SQL> ALTER SYSTEM SET audit_trail=DB SCOPE=SPFILE;

O parâmetro pode ser configurado com os seguintes parâmetros
DB ou TRUE : Auditoria é habilitada, os registros de auditoria serão armazenadas no database (tabela AUD$)
OS : Auditoria Habilitada, os registros vão ser gravados em diretorios do sistema em arquivos de auditoria.
XML : Auditoria é habilitada, os registros serão armazenados em formatos XML.
NONE ou FALSE : Auditoria é desabilitada.
DB_EXTENDED : Trabalha igual ao parâmetro DB, mais as colunas SQL_BIND e SQL_TEXT são preenchidas.

Quando se seleciona os modos OS ou XML, arquivos são criados com os registros de auditoria, eles se
localizam parâmetro audit_file_dest.

– Após realizar o stop/start do ambiente

– Configurar a auditoria necessária para seu banco de dados(auditar objetos,instruções,privilégios), aqui
coloquei para auditar a sessão de usuário que conectar com sucesso e sem sucesso no banco:
SQL> audit session whenever not successful;
SQL> audit session whenever successful;

– Para verificar os resultados da auditoria implementada, segue select:
SQL> select Username, Userhost, To_Char(Timestamp, ‘DD/MM/YYYY HH24:MI:SS’) Timestamp, Returncode,
Action_Name from Dba_Audit_Trail where Action_Name In (‘LOGON’, ‘LOGOFF’);

– Agora para desabilitar a auditoria que foi implementada, segue:
SQL> noaudit session whenever not successful;
SQL> noaudit session whenever successful;

– Segue algumas views da auditoria:
DBA_AUDIT_EXISTS
DBA_AUDIT_OBJECT
DBA_AUDIT_SESSION
DBA_AUDIT_STATEMENT
DBA_AUDIT_TRAIL
DBA_OBJ_AUDIT_OPTS
DBA_PRIV_AUDIT_OPTS
DBA_STMT_AUDIT_OPTS

– Os logs ficam registrados na tabela aud$ para limpar os logs segue:
SQL> delete from aud$;
commit
/

Verificar auditoria

Select User_Name, Audit_Option, Success, Failure From Dba_Stmt_Audit_Opts;

Espero ter ajudado
Abraços

Categorias:Oracle
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: