Audit de la base de données Oracle
-
Upload
babacar-ngom -
Category
Documents
-
view
36 -
download
0
Transcript of Audit de la base de données Oracle
-
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 1/7
LedictionnairedelabaseOracle
Aproposdenous
Oracletouslesliensutiles
Forum
Lienspartenaires
Plandusite
ARTICLESLESPLUSLUSConfigurerOracleNetpourleclient
Datapump
LedictionnairedelabaseOracle
LeslogsOracleNetlestracessurleserveur
L'installationOracle10G
LabasededonnesOracleDatabase
RecevezlaNeswletter
Nom
Email
SOUSCRIRE
Recherche site
Monitoringetperformances
Auditerl'activitdelabasededonnesOracle
Auditer,invoquer,monitorer,enregistrerlactivitdelabasededonnes.
leparamtreAUDIT_TRAIL=DB:spcifiequelabaseenregistrelesdonnesdelauditdanslabaseainsiquelesvariablesBIND(SQLBIND)etlesentresdestatsdestriggers(SQLTEXT),
leparamtreAUDIT_TRAIL=OSspcifiequelabasededonnesenregistrelesdonnesdelauditdanslesfichierssystmes.
AprsavoirchangleparamtreAUDIT_TRAIL,vousdevezeffectuerunarrtetredmarragedelabasededonnes(SHUTDOWNSTARTUP).LesdonnesauditessontenregistresdanslestablesSYS_AUD$.
SousUNIX,lesenregistrementssontcritsdanslesfichierssystmes dfinis par les paramtres audit_file_dest
Accueil
-
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 2/7
($ORACLE_HOME/rdbms/audit).
SousWindows, les enregistrements sont crits dans lesfichiersdvnementsLOG.
Managerl'tatd'audit:
LestatsauditssontmonitorsetenregistrslasuitedelexcutionderequteSQL.
Activerltatdaudit:voustescapabledauditerlesSQLaveclacommande'AUDIT',
Parexempleauditer:
auditerlatablepourtoutlemonde:AUDITtableauditerlestablespourrobert:AUDITtableBYrobertauditerlestablespourrobertlorsdchec:AUDITtableBYrobertWHENEVERNOTSUCCESSFUL
LutilisationdeWHENEVERSUCCESSFULimpliquel'auditdestablessanschec.
Autreexemple:
AUDITINSERTTABLEBYrobertBYACCESSdanscetexemplenousutiliseronsINSERTTABLEpourtesterlesinsertions.
Lesmotscls:
ALTERSEQUENCEALTERTABLECOMMENTTABLE(commenttables&columns)DATABASELINK(create&drop)DELETETABLEEXECUTEPROCEDURE(excutionprocdures&fonctions)GRANTPROCEDURE(grantprocdure,fonction,package)GRANTSEQUENCEGRANTTABLE(granttableouvue)INDEX(crationindex)INSERTTABLE(inserttable&vues)LOCKTABLE(lock)NOTEXISTS(touslestats)PROCEDURE(create,dropfonctions,procdures&packages)PROFILE(createalterdrop)ROLE(createalterdrop)SELECTSEQUENCESELECTTABLESEQUENCE(createdrop)SESSION(logon)SYNONYM(createdrop)SYSTEMAUDIT(auditnoaudit)SYSTEMGRANT(grantrevoke)TABLE(createdroptruncate)TABLESPACE(createalterdrop)TRIGGER(createalter)UPDATETABLEUSER(createalterdrop)
dictionnairedesdonnes
Toutsavoirsurlescertifications
Langageetstructuration
ProgrammationSQL
ProgrammationPL/SQL
ManagerlesdonnesSQLPLSQL
ComposantsOracle
ArchitectureStructureOracle
Crationdelabasededonnes
Contrledelabasededonnes
Structuredelabasededonnes
OracleNETServices
Oracleserveurpartag
ObjetsdeschmaOracle
Administrationdesutilisateurs
L'optimiseurOracle
Examensblancs
ScuritOracle
SauvegarderestaurationOracle
ManagerlaconcurrenceOracle
SauvegardesbackupdelaBD
Architecturedesfichiersdecontrle
Estimerlesperformances
TourdeFrance:TonyGallopinsigneunedeuximevictoirefranaiseLeFranaisaremportla11etapeOyonnax,ol'ItalienVincenzoNibaliagard...
Football:laLigue1veutaussisonsprayVedettedelaCoupedumondeauBrsil,lespraypourraitfairesonapparitiondans...
LaplusgrossevaguejamaissurfeenskimboardUnskimboarderprofessionnelaeul'ideunpeufolledesurferentowin(tractpar...
-
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 3/7
VIEW(createdrop)
Identifierlesoptionsauditesentatactif:
OnidentifielesoptionsdauditquionttmisesenplaceeninterrogeantlavueDBA_STMT_AUDIT_OPTS.
SELECTaudit_option,failure,success,user_nameFROMdba_stmt_audit_optsOrderbyaudit_option,failure
AuditOptionFailureSuccessUser_Name
CREATESESSIONBYACCESSBYACCESSNOTEXISTBYACCESSBYACCESSTABLEBYACCESSrobert
Dsactiverltatdaudit:
NOAUDITsessionNOAUDITnotexistsNOAUDITtableByrobert
Examinerltatdaudit:
Etats,privilgesetobjetssontauditsdanslatable"SYS.AUD$"etsontutilisablesdepuisdesvuesdudictionnairetelque:DBA_AUDIT_TRAILetUSER_AUDIT_TRAIT
SELECTusername,timestamp,action_nameFROMdba_audit_trailWHEREusername=robert
Usernametimestampaction_name
ROBERT15JUN201218:43:52LOGONROBERT15JUN201218:44:19LOGOF
Managerlesprivilgesaudits:
Vouspouvezauditerlesprivilgessystmes.
Activerlauditdesprivilges:vousauditezavecltat"AUDIT",spcifiantleprivilgesystmequevoussouhaitezauditer.
Exemple:
AUDITcreateanytableAUDITcreateanytableBYrobert
InstallerOracle
Installerlabasedetest11gORCL
Oracle11gsousWindows
Oracle11gsousUnixAIX
Oracle11GsousLinuxUbuntu
Oracle10g
ScriptsAnalysedes
sessionsAnalysedes
requtesGestiondes
indexGestiondes
RollbacksInfosbasede
donnesGestiondes
tablesDescriptifdes
TableSpacesFragmentation
desobjetsGestiondes
ObjetsGestiondes
processGestiondela
mmoireGestiondes
Users,Groupes,Profiles
Gestiondeserreurs
Ora00000Ora00019
Ora00020Ora00029
Ora00030Ora00038
Ora00050Ora00059
Ora00060Ora00069
Ora00070
-
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 4/7
AUDITDELETEANYTABLEBYrobertBYACCESS
Identifierlesoptionsauditesenprivilgesactifs:
Vouspouvezidentifierlesoptionsdauditquionttmisesenplaceeninterrogeantlavue"DBA_PRIV_AUDIT_OPTS"
SELECTprivilege,user_nameFROMdba_priv_audit_optsORDERbyprivilege,user_namePrivilegeUser_name
ALTERPROFILEDELETEANYTABLEMARCELLEALTERUSERROBERT
Dsactiverlesprivilgesaudits:
Pourdsactiver"unauditprivilge"lacommandeest:
NOAUDITalterprofileNOAUDITdeleteanytableByrobertNOAUDITalteruserBYrobert
Managerlesobjetsaudits:
Lesobjetspeuventtreauditscommelesprivilges.
Activerlauditdesobjets:nousutilisonslacommande"AUDIT".
Exemple:
AUDITselectONhr.employee_salaryAUDITselectONhr.employee_salaryBYACCESSWHENEVERSUCCESSFULAUDITselectONhr.employee_salaryBYACCESSWHENEVERNOTSUCCESSFUL
Identifierlesoptionsauditesenobjetsactifs:
Vouspouvezidentifierlesobjetsquisontauditsenvisualisantlavue"DBA_OBJ_AUDIT_OPTS",
Exemple:
SELECTowner,object_name,object_type,ins,sel
Ora00079Ora00080
Ora00089Ora00090
Ora00099Ora00000
Ora00099
UilitairesGestiondes
fichiersSPFILEetPFILE
Listedestableslockesdansunebase
GestiondescomptesLOCKUNLOCKetEXPIRATION
AUTOEXTENDfichiersdeTableSpace
ExportImportdetablesdfiniesdansunschma
TailleenMOdetouslesschmasenMo
SupprimerunebasededonneOracle9i10getplus
PourtouteslestablesdunebaseMYSQL
Nousavons56invitsenligne
-
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 5/7
FROMdba_obj_audit_optsWHEREOwner=HRAndobject_name=EMPLOYEE_SALARY
Owner object_name object_typeinssel
HREMPLOYEE_SALARYTABLE/A/S
Dsactiverlesobjetsaudits:lacommandepourdsactiverunprivilgeobjet:
pourdsactiverunprivilgeobjet:NOAUDITselectONhr.employee_salaryWHENEVERNOTSUCCESSFULpurgerletravaildaudit:lesenregistrementsdauditsontplacsdansletablesuivante"SYS_AUD$",lacommandedepurge:DELETEFROMsys.aud$WHEREtimestamp
-
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 6/7
SELECT,INSERT,UPDATE,DELETE
sparparunevirgule,pardfautSELECTestdfini,
Audit_trailceparamtreditlabasesilestatsSQLetBINDSsontdanslaudit,
Auditcolumn_opsdeuxvaleurs,DBMS_FGA.ALL_COLUMNSouDBMS_FGA.ANY_COLUMNS.
Exemple:
DBMS_FGA.ADD_POLICY(object_schema=>HR,policy_name=>EMPLOYEE,policy_name=>COMPENSATION_AUD,audit_column=>SALARY,COMMISSION_PCT,enable=>FALSE,statement_type=>SELECT)
ActiverlargleFGA:pouractiveruneprocdureFGAPolicy,
DBMS_FGA.ENABLE_POLICY(object_schema=>HR,policy_name=>EMPLOYEE,policy_name=>COMPENSATION_AUD)
DsactiverlargleFGA:pourdsactiveruneprocdure"FGAPolicy",
DBMS_FGA.DISABLE_POLICY(object_schema=>HR,policy_name=>EMPLOYEE,policy_name=>COMPENSATION_AUD)
SupprimerlargleFGA:poursupprimeruneprocdure'FGAPolicy',
DBMS_FGA.DROP_POLICY(object_schema)=>HR,policy_name=>EMPLOYEE,policy_name=>COMPENSATION_AUD)
IdentifierlesrgleFGAdanslabasededonnes:pouridentifierles"FGAPolicy"dfiniesdansvotrebasededonnes,
-
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 7/7
EPREUVEGNRALEORACLEQCMOracle(test
1Z0052)[n01]QCMOracle(test
1Z0052)[n02]QCMOracle(test
1Z0052)[n03]
EXAMENSBLANCSORACLEComposants&
architectures[n04]Composants&
architectures[n05]Crer&contrlerla
base[n06]Crer&contrlerla
base[n07]StockageBD&objets
duschma[n08]
TESTSDECERTIFICATIONStockageBD&objets
duschma[n09]OracleNetServices
[n10]OracleNetServices
[n11]Oracleserveurpartag
[n12]Oracleserveur
partag[n13]
CHOISIRSONTESTORACLEAdminuser&scurit
[n14]Adminuser&scurit
[n15]DonnesSQLet
PL/SQL[n16]DonnesSQLet
PL/SQL[n17]
googleanalyticsCopyrightWikiOraTousdroitsrservs
TOP
SELECTpolicy_name,(object_schema,object_namepolicy_coloumn
FROMDBA_AUDIT_POLICIES
ListerlesentresdelargleFGA:lavue"DBA_FGA_AUDIT_TRAIL"listelesentresdesauditsdelabase,
SELECTdb_user,timestamp,userhost
FROMdba_fga_audit_trail
Plusdarticles
Contrlerlesressourcesutilisateurs.
TestervosconnaissancesOracle