Autonomous Database include funzionalità di audit estese e sofisticate che ti consentono di acquisire le informazioni di audit necessarie per la tua organizzazione. Autonomous Database fornisce l'audit predefinito.

Inoltre, per applicare i criteri di audit è possibile utilizzare uno dei seguenti metodi:

• Utilizzare Oracle Data Safe per applicare criteri di audit per gli utenti del database, per gli utenti amministrativi e per applicare criteri di audit predefiniti o per applicare criteri di audit personalizzati. Per ulteriori informazioni, vedere Panoramica sull'audit delle attività.

• Configurare i criteri di audit di Oracle Database. Per ulteriori informazioni, vedere Configurazione dei criteri di audit.

È possibile configurare l'audit per effettuare le operazioni riportate di seguito.

• Stabilire i responsabili di determinate azioni. Sono incluse le azioni eseguite su uno schema, una tabella o una riga specifica o che influiscono su determinati contenuti.

• dissuadere gli utenti, o altri, come gli intrusi, da azioni inappropriate in base alla loro responsabilità.

• Analizzare le attività sospette. Ad esempio, se un utente esegue il login al database utilizzando le credenziali del database dell'applicazione, l'audit delle connessioni al database consente di determinare che il login proviene dalla workstation di un utente anziché dall'Application Server.

• Notifica a un auditor le azioni di un utente non autorizzato. Ad esempio, avvisare un auditor quando un utente non autorizzato tenta di eliminare i dati da una tabella.

• Monitorare e raccogliere dati sulle attività specifiche del database. Ad esempio, è possibile raccogliere statistiche su quali tabelle vengono aggiornate, sul numero di login non riusciti o su quanti utenti simultanei si connettono durante i periodi di maggior traffico.

• Rilevare i problemi di un'autorizzazione o dell'implementazione del controllo dell'accesso. Ad esempio, è possibile creare criteri di audit che si prevede non generino mai un record di audit poiché i dati sono protetti in altro modo. Se, tuttavia, questi criteri generano record di audit, si può sapere che gli altri controlli di sicurezza non sono implementati correttamente.

• Rispettare i requisiti di audit per motivi di conformità. Alcune normative, come quelle riportate di seguito, prevedono requisiti comuni di audit:

  • Regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR)

  • Sarbanes-Oxley Act

  • HIPAA ( Health Insurance Portability and Accountability Act)

  • International Convergence of Capital Measurement and Capital Standard: a Revised Framework (Basel II)

  • Normativa giapponese sulla privacy

  • Direttiva dell'Unione Europea sulla privacy e le comunicazioni elettroniche

Autonomous Database protegge i dati di audit e scrive il proprio audit trail nella vista del dizionario dati UNIFIED_AUDIT_TRAIL.

La tabella di base in cui sono memorizzati i dati di audit su Autonomous Database è AUDSYS.AUD$UNIFIED. Questa tabella è protetta e non consente agli utenti di eseguire operazioni DML/DDL o di rimuovere la tabella. Qualsiasi tentativo di eseguire queste azioni genera automaticamente un record di audit. Dopo la scrittura di un record di audit, l'unica attività consentita è l'esecuzione di PURGE da parte dell'utente ADMIN. ADMIN dispone del ruolo AUDIT_ADMIN necessario per eseguire PURGE. Se si assegna il ruolo AUDIT_ADMIN a un altro utente, tale utente potrebbe anche eseguire un comando PURGE.

A seconda del numero e del tipo di criteri di audit utilizzati e della quantità di attività, nel tempo l'audit trail può aumentare per utilizzare una grande quantità di storage. Autonomous Database offre i seguenti modi per limitare lo storage necessario per i dati di audit:

• Ogni istanza di Autonomous Database esegue un job di rimozione automatica una volta al giorno per rimuovere tutti i record di audit più vecchi di quattordici (14) giorni.

• Gli utenti con il ruolo AUDIT_ADMIN possono rimuovere manualmente i record di audit mediante la procedura DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL. Vedere DBMS_AUDIT_MGMT.

Se hai bisogno di un periodo di conservazione dei dati di audit più lungo di 14 giorni, utilizza Oracle Data Safe per conservare i dati di audit. Per ulteriori informazioni, consulta la sezione relativa all'estensione della conservazione dei record di audit con Oracle Data Safe in Autonomous Database.

Autonomous Database esegue l'audit e registra ogni operazione eseguita nel tuo database dai team operativi Oracle Cloud Infrastructure. Per ulteriori informazioni su come eseguire l'audit delle attività operative, vedere Visualizza Oracle Cloud Infrastructure Operations Actions.

Autonomous Database offre funzionalità di audit per tenere traccia, monitorare e registrare le attività nel database.

Per impostazione predefinita, Autonomous Database applica i criteri di audit per eseguire l'audit delle seguenti attività del database:

• Tutte le attività di Oracle Cloud Operations

• Tutti gli errori di login al database

• Tutte le modifiche della password

• Tentativi di creare o modificare le procedure

• Esecuzione di determinate procedure, comprese le procedure nei pacchetti: UTL_HTTP o UTL_SMTP che si connettono alla rete

È inoltre possibile utilizzare una delle seguenti opzioni per applicare criteri di audit aggiuntivi:

• Utilizzare Oracle Data Safe per applicare criteri di audit per gli utenti del database, per gli utenti amministrativi e per applicare criteri di audit predefiniti o per applicare criteri di audit personalizzati. Per ulteriori informazioni, fare riferimento agli argomenti sotto riportati.

  • Visualizzazione e gestione degli audit trail
  • Visualizza e gestisci criteri audit

• Configurare i criteri di audit di Oracle Database. Per ulteriori informazioni, vedere Configurazione dei criteri di audit.