<データベースのセキュリティ>
□07_DICTIONARY_ACCESSIBILITY
●データディクショナリ実表へのアクセスを制御する初期化パラメータ
①ANY TABLE権限を付与されているユーザであっても、データディクショナリ実表(aud$など)にあくせすできない(データディクショナリビューにはアクセス可能)
②SYSユーザはSYSDBAもしくはSYSOPER権限付きでないとログインできない
□DBA_TAB_PRIVSビュー
●データベース内の全てのオブジェクトに付与されている権限が確認できる
□DBA_SYS_PRIVSビュー
●ユーザおよびロールに付与されたシステム権限が確認できる
□V$PWFILE_USERSビュー
●SYSDBA権限、SYSOPER権限が付与されているユーザが確認できる
□AUDIT_SYS_OPERATIONS初期化パラメータ
●SYSDBAおよびSYSOPER権限で接続したユーザが実行した全てのSQL文を監査することができる
●AUDIT_FILE_DEST初期化パラメータで指定したディレクトリに監査レコードが記録されたファイルが作成される
□標準データベース監査を使用するための手順
①監査の有効化
●AUDIT_TRAIL初期化パラメータにて監査を有効化する
・NONE・・監査の無効化
・DB・・監査を有効にし、監査レコードをデータベース内に(SYS.AUD$表)に格納する
・OS・・監査を有効にし、監査レコードをOS上のファイルに記録する
②監査条件の指定
●AUDITコマンドで条件を指定できる
・文監査
・権限監査
・オブジェクト監査
③監査結果の確認
●取得された監査レコードはSYS.AUD$に格納される
ただし、通常、監査レコードはDBA_AUDIT_TRAILなどのデータディクショナリビューを通して参照する
□ファイングレイン監査(FGA)
●監査ポリシーを作成することにより監査条件を詳細に絞り込んだ上で、表やビューに対するアクセス(SELECT、INSETR、UPDATE、DELETE)の「監視」や「監査」を行う機能
□DBMS_FGAパッケージ
●監査ポリシーの作成や削除、また監査の有効化・無効化などのFGAの管理を実施
●主なFGAの使用手順
①DBMS_FGAパッケージを使用した監査ポリシーの作成および有効化
※監査ポリシー名はデータベース内で一意である必要がある
②監査情報の取得
③DBA_FGA_AUDIT_TRAILビューなどを使用した監査レコードの参照
0 件のコメント:
コメントを投稿