Autonomous Database inclut des fonctions d'audit complètes et sophistiquées qui vous permettent de capturer les informations d'audit dont vous avez besoin pour votre organisation. Autonomous Database fournit un audit par défaut.

En outre, vous pouvez utiliser l'une des procédures suivantes pour appliquer des stratégies d'audit :

• Utilisez Oracle Data Safe pour appliquer des stratégies d'audit prédéfinies ou personnalisées aux utilisateurs de base de données et aux administrateurs. Pour plus d'informations, reportez-vous à Présentation de l'audit d'activité.

• Configurez des stratégies d'audit Oracle Database. Pour plus d'informations, reportez-vous à Configuration des stratégies d'audit.

Vous pouvez configurer l'audit pour effectuer les actions suivantes :

• Rendre compte des actions. Il s'agit des actions exécutées dans un schéma, une table ou une ligne spécifique, ou ayant une incidence sur un contenu spécifique.

• Empêcher les utilisateurs ou les intrus d'exécuter des actions inappropriées en fonction de leur responsabilité.

• Examiner les activités suspectes. Par exemple, si un utilisateur se connecte à la base de données à l'aide des informations d'identification de base de données de l'application, l'audit des connexions à la base de données vous permet de déterminer que la connexion provient du poste de travail d'un utilisateur et non du serveur d'applications.

• Notifier les actions d'un utilisateur non autorisé à un auditeur. Par exemple, vous pouvez informer un auditeur lorsqu'un utilisateur non autorisé tente de supprimer les données d'une table.

• Surveiller et collecter des données concernant des activités de base de données spécifiques. Par exemple, vous pouvez collecter des statistiques concernant les tables mises à jour, le nombre de connexions ayant échoué et le nombre d'utilisateurs connectés simultanément pendant les périodes d'utilisation maximale.

• Détecter les problèmes d'implémentation d'autorisation ou de contrôle d'accès. Par exemple, vous pouvez créer des règles d'audit supposées ne générer aucun enregistrement d'audit, les données étant protégées par d'autres systèmes. Toutefois, si ces stratégies génèrent des enregistrements d'audit, vous savez que les autres contrôles de sécurité ne sont pas implémentés correctement.

• Satisfaire aux exigences d'audit pour des raisons de conformité. Les réglementations suivantes présentent des contraintes identiques en matière d'audit :

  • Règlement général sur la protection des données (GDPR) de l'Union européenne

  • Loi Sarbanes-Oxley

  • Loi Health Insurance Portability and Accountability Act (HIPAA)

  • International Convergence of Capital Measurement and Capital Standards: a Revised Framework (Bâle II)

  • Japan Privacy Law

  • Directive "vie privée et communications électroniques" de l'Union européenne

Autonomous Database protège les données d'audit et écrit sa trace d'audit dans la vue de dictionnaire de données UNIFIED_AUDIT_TRAIL.

La table sous-jacente stockant les données d'audit sur Autonomous Database est AUDSYS.AUD$UNIFIED. Cette table est protégée et n'autorise pas les utilisateurs à effectuer des opérations DML/DDL ou à purger la table (toute tentative d'exécution de ces actions génère automatiquement un enregistrement d'audit). Une fois qu'un enregistrement d'audit est écrit, la seule activité autorisée est l'exécution de la commande PURGE par l'utilisateur ADMIN. L'administrateur dispose du rôle AUDIT_ADMIN requis pour exécuter la commande PURGE. Si vous affectez le rôle AUDIT_ADMIN à un autre utilisateur, celui-ci peut également exécuter la commande PURGE.

En fonction du type et du nombre de stratégies d'audit que vous utilisez et du volume d'activité, la trace d'audit peut s'accroître au fil du temps et utiliser une grande quantité de stockage. Autonomous Database fournit les moyens suivants permettant de limiter le stockage requis pour les données d'audit :

• Chaque instance Autonomous Database exécute un travail de purge automatique une fois par jour pour enlever tous les enregistrements d'audit âgés de plus de quatorze (14) jours.

• Les utilisateurs disposant du rôle AUDIT_ADMIN peuvent purger les enregistrements d'audit manuellement à l'aide de la procédure DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL. Pour plus d'informations, reportez-vous à DBMS_AUDIT_MGMT.

Si vous avez besoin d'une période de conservation des données d'audit supérieure à 14 jours, utilisez Oracle Data Safe pour conserver les données d'audit. Pour plus d'informations, reportez-vous à Extension de la conservation des enregistrements d'audit avec Oracle Data Safe sur Autonomous Database.

Autonomous Database audite et consigne chaque opération effectuée dans votre base de données par les équipes des opérations Oracle Cloud Infrastructure. Pour plus d'informations sur l'audit des activités d'opération, reportez-vous à Affichage des actions d'opération Oracle Cloud Infrastructure.

Autonomous Database fournit un audit pour suivre, surveiller et enregistrer les activités sur votre base de données.

Par défaut, Autonomous Database applique des stratégies d'audit pour effectuer l'audit des activités de base de données suivantes :

• Toute l'activité de l'opération Oracle Cloud

• Tous les échecs de connexion à la base de données

• Toutes les modifications de mot de passe

• Tentatives de création ou de modification de procédures

• Exécution de certaines procédures, y compris les procédures dans les packages UTL_HTTP ou UTL_SMTP qui se connectent au réseau :

En outre, vous pouvez utiliser l'une des procédures suivantes pour appliquer des stratégies d'audit supplémentaires :

• Utilisez Oracle Data Safe pour appliquer des stratégies d'audit prédéfinies ou personnalisées aux utilisateurs de base de données et aux administrateurs. Pour plus d'informations, reportez-vous à :

  • Affichage et gestion des traces d'audit
  • Affichage et gestion des stratégies d'audit

• Configurez des stratégies d'audit Oracle Database. Pour plus d'informations, reportez-vous à Configuration des stratégies d'audit.