Unified Auditing - Das neue Auditing in Oracle Database 12c
Posted
by Heinz-Wilhelm Fabry (DBA Community)
on Oracle Blogs
See other posts from Oracle Blogs
or by Heinz-Wilhelm Fabry (DBA Community)
Published on Fri, 18 Oct 2013 08:15:00 +0000
Indexed on
2013/10/18
10:05 UTC
Read the original article
Hit count: 392
/Oracle
In Datenbanken werden fast immer vor allem wichtige Informationen abgelegt. Der
Zugriff darauf unterliegt in der Regel gesetzlichen oder betrieblichen Auflagen.
Weil der Nachweis, dass diese Auflagen eingehalten werden, ausschliesslich über
das Auditing möglich ist, ist eine Datenbank ohne Auditing eigentlich nicht
vorstellbar.
Ein
Artikel der DBA Community
hat sich bereits vor einiger Zeit mit den Möglichkeiten und Varianten des
Auditierens in der Datenbankversion Oracle Database 11g beschäftigt. Der
Artikel beschreibt das Auditing vom Default Auditing, mit dem zum Beispiel das
Starten und Stoppen der Datenbank dokumentiert wird, bis hin zum Fine Grained
Auditing (FGA), das sehr zielgerichtet DML Operationen erfasst. Er geht auch
auf die unterschiedlichen Speichermöglichkeiten für die Audit Daten ein, auf die
sogenannten audit trails: Neben der Variante, den audit trail in
unterschiedlichen Tabellen der Datenbank (SYS.AUD$, SYS.FGA_LOG$, DVSYS.AUDIT_TRAIL$)
abzulegen, wird dabei auf Betriebssystemdateien in einem Oracle proprietären
oder im XML Format zurückgegriffen sowie auf die SYSLOGs oder EVENT LOGs der
Betriebssysteme.
Schaut man sich das alles an, kann man sicherlich feststellen, dass das Auditing
über viele Jahre ständig an neue Anforderungen angepasst und erweitert wurde. Aber
es ist damit auch nach und nach unübersichtlicher geworden. Das ist vor allem
deshalb problematisch, weil das Ziel des Auditing nicht das unbegerenzte
Sammeln von Informationen ist, sondern die Auswertung dieser Informationen.
Darum wurden in der aktuellsten Datenbankversion, Oracle Database 12c,
die unterschiedlichen audit trails zu einem einzigen audit trail
zusammengeführt. Das Ergebnis wird als unified auditing bezeichnet.
Die dazu nötige vollständige Überarbeitung der Architektur des Auditing
Verfahrens bietet gleichzeitig die Gelegenheit, weitere Verbesserungen zu
implementieren. Das betrifft sowohl die Performance als auch die Öffnung des
gesamten Auditierens zur Nutzung durch diverse weitere Oracle Werkzeuge wie
SQL*Loader und RMAN. Der folgende Artikel
beschreibt, wie man das neue unified auditing einrichtet, wie man damit
arbeitet und welche Vorteile es gegenüber dem 'alten' Auditing bietet
© Oracle Blogs or respective owner