Benutzer-Werkzeuge

Webseiten-Werkzeuge


dba:aud_table_umzug

Auditing einschalten und Audit Tabelle (10g) umziehen

Ab 11g kann das viel einfacher über DB Packages getan werden.

1. Anpassen init.ora

init.ora

audit_sys_operations=TRUE
audit_trail=DB

DB neustarten

2. Umziehen der Aud$ Tabelle in den Tools Tablespace

Grund: - Damit der System Tablespace nicht voll läuft - Ein trigger auf der aud$ wird dann möglich, um manipulationen zu überwachen

create table system.aud$ tablespace TOOLS  as select * from aud$;
create index system.i_aud1 on system.aud$(sessionid, ses$tid) tablespace TOOLS  ;
rename aud$ to aud$_temp;
create view aud$ as select * from system.aud$;
Achtung!
Einige Packages wie DBMS_STANDARD werden damit kurz ungültig und lassen sich in produktiven Systemen NICHT mehr so einfach übersetzen!
Bei Anlegen sollten daher keine produktiven Prozesse auf der DB arbeiten (auch an Jobs etc. denken)!

3. Tabellen überwachen

Folgende Tabelle schlägt Alexander Kornbrust von Red Database Securtiy vor zu überwachen.

AUDIT CREATE SESSION WHENEVER NOT SUCCESSFUL;
AUDIT CREATE USER;
AUDIT ALTER USER;
AUDIT DROP USER;
AUDIT ALTER SYSTEM;
AUDIT SELECT ON DBA_USERS; 
AUDIT DELETE ON SYS.AUD$;
AUDIT UPDATE ON SYS.AUD$;

4. Tabelle Aud$ paranoid überwachen

Falls wir ganz paranoid sind, können wir die Log Info auch über einen Trigger mit dem Aufruf einer Seite eines Webserver tracen lassen.

CREATE OR REPLACE TRIGGER audit_trigger 
 after UPDATE ON system.aud$ FOR each ROW 
  WHEN (NEW.action# = 101 OR NEW.action# = 102)
DECLARE
    v_rc VARCHAR2(4096); 
BEGIN
    BEGIN
    v_rc:=UTL_HTTP.request('http://10.0.0.11/user='||:NEW.userid);
EXCEPTION 
   WHEN UTL_HTTP.REQUEST_FAILED 
     THEN NULL; 
   END;
END; 
Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
"Autor: Gunther Pipperr"
dba/aud_table_umzug.txt · Zuletzt geändert: 2012/03/21 12:11 von Gunther Pippèrr