【运维有小邓】Oracle数据库审计

一些机构通常将客户记录、信用卡信息、财务明细之类的机密业务数据存储在Oracle数据库服务器中。这些数据存储库经常因为内部安全漏洞和外部安全漏洞而受到攻击。对这类敏感数据的任何损害都可能严重降低客户对机构的信任。因此，数据库安全性对于任何IT管理员来说都具有高优先级。为确保数据库安全性，审计Oracle数据库服务器非常重要。此任务可通过Oracle数据库日志分析实现，因为日志是有关服务器活动和事件的详细信息的最佳来源。

Oracle数据库

EventLog Analyzer是完美的Oracle数据库报表工具，可通过其现成报表和告警顺利完成审计和监控。Oracle审计报表包括若干方面，例如：

• 数据库中的用户活动

• 用户帐户更改

• 用户对Oracle数据库服务器的访问

• 安全漏洞攻击企图等等

通过EventLog Analyzer，您还可以在数据库服务器发生任何变化、用户活动发生异常、进行未经授权的用户访问、企图攻击安全漏洞，访问机密数据时获取实时电子邮件/短信通知。

EventLog Analyzer

EventLog Analyzer：完美的Oracle数据库日志分析器

审计Oracle数据库帐户更改

持续监控用户帐户更改（即，创建和修改特权用户帐户、修改角色等等）可帮助您识别入侵级别的安全性攻击企图。它还可帮助您阻止创建后门帐户和未经授权访问数据的企图。

持续监控用户帐户更改（即，创建和修改特权用户帐户、修改角色等等）可帮助您识别入侵级别的安全性攻击企图。它还可帮助您阻止创建后门帐户和未经授权访问数据的企图。

• 用户帐户的创建、修改和删除。

• 角色的创建、修改和删除

• 授予用户帐户的角色或从用户帐户撤销的角色

创建/修改或删除用户帐户/角色的人员，以及此事件的发生位置和时间。

Oracle数据库日志分析器

审计对Oracle服务器的访问

因为Oracle数据库服务器存储机密数据，所以跟踪服务器的用户访问和活动可帮助您阻止未授权的访问企图。

EventLog Analyzer提供详细报表，以显示有关访问服务器的人员、访问时间以及从何处访问的信息。这些报表使管理员能够尽早识别未经授权的访问企图，从而保护敏感数据。

这些报表允许您审计以下项：

• 用户登录、用户注销和远程用户登录

• 失败用户登录尝试次数及已达到最大失败登录尝试次数的用户凭证。

• 有关登录、失败登录和登录故障的趋势报表

• 服务器启动和关闭详细信息

Oracle数据库安全报表

数据库中存储的客户数据或机密信息随时面临安全攻击。

安全管理员必须即时对攻击企图做出反应，以阻止攻击或减少所遭受的数据损害。为此，他们可能需要执行根本原因分析，同时重现攻击模式。

EventLog Analyzer提供特定于Oracle数据库的预定义安全报表，以帮助您直观了解所发生的确切时间。这些报表提供有关以下项的信息：

• SQL注入攻击和拒绝服务攻击或者可进行分析的攻击企图，以进一步加强数据库的安全性。

• 发生攻击时的攻击源、攻击目标等等，以帮助您全面了解攻击模式

• 攻击者可能会利用的用户帐户，例如，因登录失败而被锁定的用户帐户或密码过期的用户帐户。

EventLog Analyzer允许您通过实时电子邮件/短信告警通知来尽早识别出攻击企图。

Oracle数据库监控

使用EventLog Analyzer的预定义报表监控和跟踪Oracle数据库内发生的操作，这些报表提供有关数据库结构更改、所执行数据库查询以及进行更改的人员和更改的内容的详细信息。