Freitag Jan 09, 2015

Oracle Audit Vault and Database Firewall: Eine Einführung

Oracle bietet seit Mitte 2013 ein Produkt mit dem Namen Oracle Audit Vault and Database Firewall (AVDF) zum Kauf an. In der Namensgebung erhalten sich die beiden Produkte, durch deren Zusammenlegung AVDF entstanden ist: Das erste, Oracle Audit Vault (AV), ein Data Warehouse, in dem Audit Daten aus Datenbanken unterschiedlicher Hersteller abgelegt werden. Das zweite, Oracle Database Firewall (DBF), eine Firewall, die den Netzwerkverkehr zu Datenbanken unterschiedlicher Hersteller überwacht, protokolliert und unerwünschte oder durch SQL Injection manipulierte Zugriffe auf Datenbanken unterbindet. Bestandteil beider Produkte war jeweils ein eigenes umfangreiches Berichtswesen.

AV und DBF überschnitten sich vor allem im Bereich der Protokollierung und des Berichtswesens. Daher lag ein Zusammenlegen der Repositories für das Speichern der Protokolle und das Erzeugen von Berichten nahe. Zusätzlich wurde im Bereich der Steuerung der beiden Komponenten einiges verändert und aufeinander abgestimmt. Und schliesslich kam im Bereich Auditing das lang erwartete Software Development Kit (SDK) in den Lieferumfang. Mit diesem SDK können auch Produkte angebunden werden, für die Oracle keine eigene Anbindung (plugins) liefert.

Zwar änderte sich mit der Zusammenlegung der Produkte technisch einiges, aber auch hinsichtlich der Lizenzierung ergaben sich Änderungen. Gerade für kleinere und mittlere Installationen fallen nämlich deutlich geringere Lizenzkosten an: Das Repository ist kostenlos. Lediglich für jeden überwachten Server entstehen Lizenzgebühren und zwar für jeden angeschlossenen Server zur Zeit 4736 EURO / CPU - unabhängig von der Anzahl der darauf installierten und überwachten Systeme und unabhängig davon, ob eine Komponente des Produkts (AV oder DBF) oder beide Komponenten eingesetzt werden.

Dieser Tipp bietet eine Einführung in die Komponente Audit Vault.

Freitag Okt 18, 2013

Unified Auditing - Das neue Auditing in Oracle Database 12c

In Datenbanken werden fast immer vor allem wichtige Informationen abgelegt. Der Zugriff darauf unterliegt in der Regel gesetzlichen oder betrieblichen Auflagen. Weil der Nachweis, dass diese Auflagen eingehalten werden, ausschliesslich über das Auditing möglich ist, ist eine Datenbank ohne Auditing eigentlich nicht vorstellbar.

Ein Artikel der DBA Community hat sich bereits vor einiger Zeit mit den Möglichkeiten und Varianten des Auditierens in der Datenbankversion Oracle Database 11g beschäftigt. Der Artikel beschreibt das Auditing vom Default Auditing, mit dem zum Beispiel das Starten und Stoppen der Datenbank dokumentiert wird, bis hin zum Fine Grained Auditing (FGA), das sehr zielgerichtet DML Operationen erfasst. Er geht auch auf die unterschiedlichen Speichermöglichkeiten für die Audit Daten ein, auf die sogenannten audit trails: Neben der Variante, den audit trail in unterschiedlichen Tabellen der Datenbank (SYS.AUD$, SYS.FGA_LOG$, DVSYS.AUDIT_TRAIL$) abzulegen, wird dabei auf Betriebssystemdateien in einem Oracle proprietären oder im XML Format zurückgegriffen sowie auf die SYSLOGs oder EVENT LOGs der Betriebssysteme.

Schaut man sich das alles an, kann man sicherlich feststellen, dass das Auditing über viele Jahre ständig an neue Anforderungen angepasst und erweitert wurde. Aber es ist damit auch nach und nach unübersichtlicher geworden. Das ist vor allem deshalb problematisch, weil das Ziel des Auditing nicht das unbegerenzte Sammeln von Informationen ist, sondern die Auswertung dieser Informationen. Darum wurden in der aktuellsten Datenbankversion, Oracle Database 12c, die unterschiedlichen audit trails zu einem einzigen audit trail zusammengeführt. Das Ergebnis wird als unified auditing bezeichnet.

Die dazu nötige vollständige Überarbeitung der Architektur des Auditing Verfahrens bietet gleichzeitig die Gelegenheit, weitere Verbesserungen zu implementieren. Das betrifft sowohl die Performance als auch die Öffnung des gesamten Auditierens zur Nutzung durch diverse weitere Oracle Werkzeuge wie SQL*Loader und RMAN. Der folgende Artikel beschreibt, wie man das neue unified auditing einrichtet, wie man damit arbeitet und welche Vorteile es gegenüber dem 'alten' Auditing bietet

Hier geht's zum Artikel.

Freitag Mai 03, 2013

EMCLI: Auditing in Cloud Control

Cloud Control kann verschiedene Cloud Control bezogene Aktionen auditieren. Dazu gehören zum Beispiel alle Anmeldevorgänge an Cloud Control und an den Zielsystemen. Aber auch viele andere Aktionen, wie zum Beispiel das Anlegen von Enterprise Manager Benutzern, Privilegienvergabe, Patching, Cloning usw. können auditiert werden. Nach der Installation von Cloud Control ist dieses Auditing automatisch eingeschaltet.

Was alles genau geht und wie es mit dem Enterprise Manager Command Line Interface EMCLI verwendet wird, zeigt der neuste DBA Community Artikel hier.
About

Hier finden Sie aktuelle Tipps rund um die Oracle Datenbank.

Die Community-Einträge repräsentieren die Meinung der Autoren und entsprechen nicht zwingend der Meinung der Oracle Deutschland B.V. & Co KG.

Viel Spaß beim Lesen wünschen
Ulrike Schwinn, Ralf Durben
Heinz-Wilhelm Fabry und
Sebastian Solbach

Search

Categories
Archives
« Mai 2015
MoDiMiDoFrSaSo
    
1
2
3
5
6
7
8
9
10
11
12
14
15
16
17
19
20
21
22
23
24
25
26
27
28
30
31
       
Heute