2017-05-07 146 views
1

我對在Oracle和oracle保險庫上啓用審計(審計試用)系統日誌審計方面存在困惑。Oracle系統日誌審計與oracle vault

從我的角度來看,系統日誌審計是更關係到操作系統時進出與Oracle用戶用戶登錄:

*.audit_sys_operations=TRUE 
*.audit_syslog_level='local1.warning' 
*.audit_trail='OS' 

在另一方面,甲骨文庫「限制訪問特定領域一個來自任何用戶的Oracle數據庫,包括具有管理訪問權限的用戶「

我看不出主要的區別,有時候我看到它們是相關的,請你清楚我的困惑。

非常感謝。

回答

1

「oracle vault」不是產品。實際上也有兩種產品,Oracle Database Vault和Oracle Audit Vault。

Database Vault不是審計產品,它是安全產品。它允許我們定義安全策略。關於Database Vault的一點是,正確實施,甚至DBA都無法解決它。而DBA可以避免像VPD這樣的常規安全措施,因爲他們擁有切換FGAC策略的必要權限(並且覆蓋他們的蹤跡)。

審計保險庫不會創建審計跟蹤。它是審計信息的安全存儲庫。所以它是對AUDIT或細粒度審計的補充。實際上,Audit Vault可以存儲來自非Oracle數據庫such as DB2 and SQL Server的審計數據。

關於這兩種Vault產品的另一點是,它們都需要在Enterprise Edition許可證之上添加許可證。