Autonomous Database umfasst umfangreiche, hochentwickelte Auditfunktionen, mit denen Sie die Auditinformationen erfassen können, die Sie für Ihre Organisation benötigen. Autonomous Database stellt Standardauditing bereit.

Darüber hinaus können Sie Audit-Policys auf eine der folgenden Arten anwenden:

• Verwenden Sie Oracle Data Safe, um Audit-Policys für Datenbankbenutzer und Benutzer mit Administratorrechten sowie vordefinierte Audit-Policys oder benutzerdefinierte Audit-Policys anzuwenden. Weitere Informationen finden Sie unter Überblick über Aktivitätsauditing.

• Konfigurieren Sie Oracle Database-Audit-Policys. Weitere Informationen finden Sie unter Audit-Policys konfigurieren.

Sie können das Auditing für folgende Zwecke konfigurieren:

• Accountability für Aktionen aktivieren. Diese umfassen Aktionen in bestimmten Schemas, Tabellen oder Zeilen oder Aktionen, die sich auf einen bestimmten Inhalt auswirken.

• Verhindern, dass Benutzer oder andere Personen (z.B. Eindringlinge) Aktionen ausführen, die nicht in ihrer Verantwortung liegen.

• Verdächtige Aktivitäten untersuchen. Beispiel: Wenn sich ein Benutzer mit den Datenbankzugangsdaten der Anwendung anmeldet, können Sie durch das Auditing von Verbindungen zur Datenbank bestimmen, dass die Anmeldung von der Workstation eines Benutzers statt vom Anwendungsserver stammt.

• Einen Auditor über die Aktionen nicht berechtigter Benutzer benachrichtigen. Beispiel: Benachrichtigen Sie einen Auditor, wenn ein nicht autorisierter Benutzer versucht, Daten aus einer Tabelle zu löschen.

• Spezifische Datenbankaktivitäten erfassen und Daten darüber anlegen. Beispiel: Sie können Statistiken darüber erfassen, welche Tabellen aktualisiert werden, die Anzahl der nicht erfolgreichen Anmeldungen oder die Anzahl der gleichzeitigen Benutzerverbindungen zu Stoßzeiten.

• Probleme bei der Autorisierung oder Implementierung der Zugriffskontrolle ermitteln. Sie können beispielsweise Audit Policys erstellen, von denen Sie erwarten, dass sie niemals Auditinformationen generieren, weil die Daten durch andere Mittel geschützt sind. Wenn diese Policys jedoch Auditinformationen generieren, wissen Sie, dass die anderen Sicherheitsmaßnahmen nicht korrekt implementiert sind.

• Auditinganforderungen für Compliancezwecke implementieren. Vorschriften wie die Folgenden haben gemeinsame Auditinganforderungen:

  • Datenschutz-Grundverordnung (DSGVO) der Europäischen Union

  • Sarbanes-Oxley Act

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Internationale Konvergenz von Kapitalmessungen und Kapitalstandards: ein überarbeitetes Rahmenwerk (Basel II)

  • Japanische Datenschutzbestimmungen

  • Privacy and Electronic Communications Directive der EU

Autonomous Database schützt Auditdaten und schreibt den Audit Trail in die Data Dictionary View UNIFIED_AUDIT_TRAIL.

Die zugrunde liegende Tabelle, in der Auditdaten in Autonomous Database gespeichert werden, lautet AUDSYS.AUD$UNIFIED. Diese Tabelle ist geschützt und lässt nicht zu, dass Benutzer DML-/DDL-Vorgänge ausführen oder die Tabelle leeren (jeder Versuch, diese Aktionen auszuführen, erstellt automatisch einen Auditdatensatz). Nach dem Schreiben eines Auditdatensatzes ist nur die Ausführung eines PURGE durch den ADMIN-Benutzer zulässig. Der ADMIN verfügt über die Rolle AUDIT_ADMIN, die zum Ausführen eines PURGE-Vorgangs erforderlich ist. Wenn Sie die Rolle AUDIT_ADMIN einem anderen Benutzer zuweisen, kann dieser Benutzer auch einen PURGE-Vorgang ausführen.

Abhängig von der Anzahl und dem Typ der verwendeten Audit-Policys und der Anzahl der Aktivitäten kann der Audit Trail im Laufe der Zeit anwachsen und eine große Menge an Speicher belegen. Autonomous Database bietet die folgenden Möglichkeiten, den für Auditdaten erforderlichen Speicher zu begrenzen:

• Jede Autonomous Database-Instanz führt einmal täglich einen automatischen Löschjob aus, um alle Auditdatensätze zu entfernen, die älter als 14 Tage sind.

• Benutzer mit der Rolle AUDIT_ADMIN können Auditdatensätze manuell mit der Prozedur DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL löschen. Weitere Informationen finden Sie unter DBMS_AUDIT_MGMT.

Wenn Sie einen längeren Aufbewahrungszeitraum für Auditdaten als 14 Tage benötigen, bewahren Sie Auditdaten mit Oracle Data Safe auf. Weitere Informationen finden Sie unter Auditdatensatzaufbewahrung mit Oracle Data Safe in Autonomous Database verlängern.

Autonomous Database prüft und protokolliert alle Vorgänge, die von den Oracle Cloud Infrastructure Operations-Teams in Ihrer Datenbank ausgeführt werden. Weitere Informationen zum Auditieren von Operationsaktivitäten finden Sie unter Oracle Cloud Infrastructure-Vorgänge anzeigen.

Autonomous Database bietet Auditing zum verfolgen, überwachen und aufzeichnen von Aktivitäten in Ihrer Datenbank.

Standardmäßig wendet Autonomous Database Audit-Policys an, um die folgenden Datenbankaktivitäten zu auditieren:

• Alle Aktivitäten von Oracle Cloud Operations

• Alle Fehler bei der Anmeldung bei der Datenbank

• Alle Kennwortänderungen

• Versuche, Prozeduren zu erstellen oder zu ändern

• Ausführung bestimmter Prozeduren, einschließlich Prozeduren in den Packages UTL_HTTP oder UTL_SMTP, die eine Verbindung zum Netzwerk herstellen

Darüber hinaus können Sie zusätzliche Auditing-Policys auf eine der folgenden Arten anwenden:

• Verwenden Sie Oracle Data Safe, um Audit-Policys für Datenbankbenutzer und Benutzer mit Administratorrechten sowie vordefinierte Audit-Policys oder benutzerdefinierte Audit-Policys anzuwenden. Weitere Informationen finden Sie unter:

  • Audit Trails anzeigen und verwalten
  • Audit-Policys anzeigen und verwalten

• Konfigurieren Sie Oracle Database-Audit-Policys. Weitere Informationen finden Sie unter Audit-Policys konfigurieren.