Oracle系統日誌審計與oracle vault

Question

我對在Oracle和oracle保險庫上啓用審計（審計試用）系統日誌審計方面存在困惑。

從我的角度來看，系統日誌審計是更關係到操作系統時進出與Oracle用戶用戶登錄：

*.audit_sys_operations=TRUE 
*.audit_syslog_level='local1.warning' 
*.audit_trail='OS' 

在另一方面，甲骨文庫「限制訪問特定領域一個來自任何用戶的Oracle數據庫，包括具有管理訪問權限的用戶「

我看不出主要的區別，有時候我看到它們是相關的，請你清楚我的困惑。

非常感謝。

Answer 1

「oracle vault」不是產品。實際上也有兩種產品，Oracle Database Vault和Oracle Audit Vault。

Database Vault不是審計產品，它是安全產品。它允許我們定義安全策略。關於Database Vault的一點是，正確實施，甚至DBA都無法解決它。而DBA可以避免像VPD這樣的常規安全措施，因爲他們擁有切換FGAC策略的必要權限（並且覆蓋他們的蹤跡）。

審計保險庫不會創建審計跟蹤。它是審計信息的安全存儲庫。所以它是對AUDIT或細粒度審計的補充。實際上，Audit Vault可以存儲來自非Oracle數據庫such as DB2 and SQL Server的審計數據。

關於這兩種Vault產品的另一點是，它們都需要在Enterprise Edition許可證之上添加許可證。