【问题标题】:Oracle syslog auditing vs oracle vaultOracle syslog 审计与 Oracle Vault
【发布时间】:2017-10-05 11:16:42
【问题描述】:

我对在 Oracle 和 oracle vault 上启用审计(审计试用)系统日志审计感到困惑。

在我看来,syslog审计与用户使用oracle用户登录和注销时的操作系统更相关:

*.audit_sys_operations=TRUE
*.audit_syslog_level='local1.warning'
*.audit_trail='OS'

另一方面,oracle vault“限制任何用户访问 Oracle 数据库中的特定区域,包括具有管理访问权限的用户”

我看不出主要区别,有时我看到它们相互关联,请您消除我的困惑。

非常感谢。

【问题讨论】:

    标签: oracle security audit-trail


    【解决方案1】:

    “oracle Vault”不是产品。实际上有两个类似的产品,Oracle Database Vault 和 Oracle Audit Vault。

    Database Vault 不是审计产品,它是一种安全产品。它允许我们定义安全策略。 Database Vault 的关键在于,如果实施得当,即使是 DBA 也无法解决它。而 DBA 可以避免常规的安全措施,例如 VPD,因为他们有必要的权限来关闭 FGAC 策略(并掩盖他们的踪迹)。

    Audit Vault 不会创建审计跟踪。它是审计信息的安全存储库。因此,它是 AUDIT 或细粒度审计的补充。事实上,Audit Vault 可以存储来自非 Oracle 数据库such as DB2 and SQL Server 的审计数据。

    关于这两个 Vault 产品的另一点是,它们都需要在 Enterprise Edition 许可证之上的其他许可证。

    【讨论】:

      猜你喜欢
      • 2011-02-16
      • 2018-01-25
      • 2011-11-26
      • 1970-01-01
      • 2023-03-14
      • 2020-08-06
      • 2017-01-26
      • 2018-03-20
      • 2017-12-19
      相关资源
      最近更新 更多