Autonomous Database auditieren

Autonomous Database umfasst umfangreiche, ausgereifte Auditfunktionen, mit denen Sie die Auditinformationen erfassen können, die Sie für Ihr Unternehmen benötigen. Autonomous Database bietet Standardauditing.

Darüber hinaus können Sie eine der folgenden Methoden verwenden, um Auditing-Policys anzuwenden:

• Mit Oracle Data Safe können Sie Auditing-Policys für Datenbankbenutzer und administrative Benutzer anwenden und vordefinierte Auditing-Policys anwenden oder benutzerdefinierte Auditing-Policys anwenden. Weitere Informationen finden Sie unter Überblick über Aktivitätsauditing.

• Oracle Database-Audit-Policys konfigurieren. Weitere Informationen finden Sie unter Audit-Policys konfigurieren.

Sie können das Auditing wie folgt konfigurieren:

• Accountability für Aktionen aktivieren. Diese umfassen Aktionen in bestimmten Schemas, Tabellen oder Zeilen oder Aktionen, die sich auf einen bestimmten Inhalt auswirken.

• Entfernen Sie Benutzer oder andere, wie z. B. Eindringlinge, von unangemessenen Aktionen, die auf ihrer Verantwortlichkeit basieren.

• Verdächtige Aktivitäten untersuchen. Beispiel: Wenn sich ein Benutzer mit den Datenbankzugangsdaten der Anwendung bei der Datenbank anmeldet, können Sie beim Auditing von Verbindungen zur Datenbank feststellen, dass die Anmeldung von der Workstation eines Benutzers statt vom Anwendungsserver stammt.

• Ein Auditor über Aktionen eines nicht autorisierten Benutzers informieren. Beispiel: Benachrichtigen Sie einen Auditor, wenn ein nicht autorisierter Benutzer versucht, Daten aus einer Tabelle zu löschen.

• Daten über bestimmte Datenbankaktivitäten überwachen und sammeln. Beispiel: Sie können Statistiken darüber sammeln, welche Tabellen aktualisiert werden, wie viele nicht erfolgreiche Anmeldungen ausgeführt werden oder wie viele gleichzeitige Benutzer sich zu Spitzenzeiten anmelden.

• Probleme bei der Implementierung von Autorisierungen oder Zugriffskontrollen erkennen. Sie können beispielsweise Audit Policys erstellen, von denen Sie erwarten, dass sie niemals Auditinformationen generieren, weil die Daten durch andere Mittel geschützt sind. Wenn diese Policys aber dennoch Auditinformationen generieren, wissen Sie, dass die anderen Sicherheitsmaßnahmen nicht korrekt implementiert sind.

• Erfüllen Sie Auditinganforderungen für Compliancezwecke. Vorschriften wie die Folgenden haben gemeinsame Auditinganforderungen:

  • EU-Datenschutz-Grundverordnung (DSGVO)

  • Sarbanes-Oxley Act

  • Health Insurance Portability and Accountability Act (HIPAA)

  • International Convergence of Capital Measurement and Capital Standards: a Revised Framework (Basel II)

  • Japanische Datenschutzgesetze

  • Privacy and Electronic Communications Directive der EU

Autonomous Database schützt Auditdaten und schreibt den Audittrail in die Data Dictionary-View UNIFIED_AUDIT_TRAIL.

Die zugrunde liegende Tabelle, die Auditdaten in Autonomous Database speichert, ist AUDSYS.AUD$UNIFIED. Diese Tabelle ist geschützt und lässt Benutzern nicht zu, DML-/DDL-Vorgänge auszuführen oder die Tabelle zu löschen (bei jedem Versuch, diese Aktionen auszuführen, wird automatisch ein Auditdatensatz erstellt). Nachdem ein Auditdatensatz geschrieben wurde, kann der ADMIN-Benutzer nur eine PURGE-Aktivität ausführen. Der ADMIN verfügt über die Rolle AUDIT_ADMIN, die zum Ausführen von PURGE erforderlich ist. Wenn Sie die Rolle AUDIT_ADMIN einem anderen Benutzer zuweisen, kann dieser Benutzer auch eine PURGE ausführen.

Abhängig von der Anzahl und dem Typ der verwendeten Audit-Policys und der Aktivitätsmenge kann der Audittrail im Laufe der Zeit wachsen, um eine große Menge an Speicher zu nutzen. Autonomous Database bietet die folgenden Möglichkeiten, den für Auditdaten erforderlichen Speicher zu begrenzen:

• Jede Autonomous Database-Instanz führt einmal täglich einen automatischen Löschjob aus, um alle Auditdatensätze zu entfernen, die älter als vierzehn (14) Tage sind.

• Benutzer mit der Rolle AUDIT_ADMIN können Auditdatensätze mit der Prozedur DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL manuell löschen. Weitere Informationen finden Sie unter DBMS_AUDIT_MGMT.

Wenn Sie einen längeren Aufbewahrungszeitraum für Auditdaten als 14 Tage benötigen, verwenden Sie Oracle Data Safe, um Auditdaten aufzubewahren. Weitere Informationen finden Sie unter Aufbewahrung von Auditdatensätzen mit Oracle Data Safe in Autonomous Database erweitern.

Autonomous Database prüft und protokolliert jeden Vorgang, der von den Oracle Cloud Infrastructure Operations-Teams in Ihrer Datenbank ausgeführt wird. Weitere Informationen zum Audit von Vorgangsaktivitäten finden Sie unter Oracle Cloud Infrastructure-Vorgangsaktionen anzeigen.

Autonomous Database bietet Auditing zum Verfolgen, Überwachen und Aufzeichnen von Aktivitäten in Ihrer Datenbank.

Standardmäßig wendet Autonomous Database Audit-Policys an, um die folgenden Datenbankaktivitäten zu prüfen:

• Alle Aktivitäten nach Oracle Cloud Operations

• Alle Anmeldefehler bei der Datenbank

• Alle Passwortänderungen

• Versuche, Prozeduren zu erstellen oder zu ändern

• Ausführung bestimmter Prozeduren, einschließlich Prozeduren in den Packages: UTL_HTTP oder UTL_SMTP, die eine Verbindung zum Netzwerk herstellen

Darüber hinaus können Sie eine der folgenden Optionen verwenden, um zusätzliche Auditing-Policys anzuwenden:

• Mit Oracle Data Safe können Sie Auditing-Policys für Datenbankbenutzer und administrative Benutzer anwenden und vordefinierte Auditing-Policys anwenden oder benutzerdefinierte Auditing-Policys anwenden. Weitere Informationen finden Sie unter:

  • Audittrails anzeigen und verwalten
  • Audit-Policys anzeigen und verwalten

• Oracle Database-Audit-Policys konfigurieren. Weitere Informationen finden Sie unter Audit-Policys konfigurieren.