Unified Auditing
Oracle Database 凭借 Unified Auditing 功能,提供了业内非常全面的审计能力,该功能可捕获所有数据库活动的准确记录。Unified Auditing 为所有审计记录提供单个统一的审计跟踪记录,简化了审计数据的管理与分析。借助这一功能,您能够监控并检测可疑的数据库活动,同时更有效地管理合规性要求。
- Database 23ai 有哪些新的数据库审计功能?
Oracle Database 23ai 新增了一项功能,可审计对表和视图中特定列的访问。该功能支持创建针对性更强的审计策略,减少不必要的审计记录所产生的“干扰信息”。
- 制定简单有效的审计策略
学习配置更精准的统一审计策略,使其贴合企业业务与合规需求。
- 2025 年 KuppingerCole 数据安全平台领导力指南
了解 KuppingerCole 为何将 Oracle 评为数据库安全领域的“领导者”。
了解 Unified Auditing 应用场景
监视特权用户活动
特权用户账户往往是黑客很容易得手的攻击目标,黑客会试图通过这些账户获取关键系统和数据的访问权限。对特权用户活动进行持续监控,能让安全团队轻松识别异常行为,快速发现敏感数据泄露情况。要监控特权用户活动,首先需识别系统中的特权用户。
识别特权用户
您可以从多个来源识别数据库特权用户账户,例如以下几种:
- Oracle Data Safe 中的用户评估报告(左侧所示)
- Oracle Database Security Assessment Tool (DBSAT) 报告
- Oracle Audit Vault and Database Firewall (AVDF)
审计特权用户
当数据库处于关闭或挂载状态时,系统会强制审计管理员用户(如 SYSDBA 和 SYSKM)执行的顶级语句。若要在数据库开启后审计管理员用户活动,需设置以下审计项:
- 监控特权管理员(包括 SYS 用户)的所有用户发起的活动。
- 监控对数据库的直接访问。
- 监控具有广泛系统访问权限或敏感数据访问权限的个人高风险数据库账户的所有用户发起的活动。
审计与安全相关的事件
与安全相关的事件指数据库内可能被滥用,因此值得更严格审查和持续监控的操作。监控这类操作有助于发现数据库中的异常活动。这些操作包括但不限于以下几种:
- 使用 alter database/alter system 命令更改数据库级安全策略。
- 与用户、角色、权限、授权及撤销相关,且会改变数据库访问权限的事件。
- 数据库模式结构修改事件。
- 使用系统权限的活动。
- 可疑活动,例如多次失败的登录尝试、休眠账户突然产生操作,或非工作时间的操作等。
大多数安全相关事件都可以使用预定义的审计策略进行审计。有关更多详细信息,请参阅预定义的审计策略。
审计对敏感数据的访问
敏感数据访问审计是一种强大的监控机制,能让您清晰掌握敏感数据的访问与更改情况。它可作为主要威慑手段,阻止那些无业务理由访问或修改您数据的人员。了解自身的敏感数据分布有助于制定针对性审计策略,追踪其访问行为。
明确敏感数据分布情况
借助多款敏感数据发现工具中的任意一款(如左侧所示的 Data Safe、DBSAT、AVDF 或 Oracle Enterprise Manager),识别敏感表和敏感列。
审计对敏感数据的访问
明确敏感数据分布后,就应确定谁有权访问这些敏感数据,并对其访问行为进行审计。
- 监控所有来自可信路径之外的访问,即便访问者是具有正当业务理由的授权数据库用户(如应用服务账户),因为这类访问风险更高。
- 监控所有获得授权可直接与数据交互的数据库用户的访问行为。
- 审计其他任何人尝试访问敏感数据的行为,这类访问风险等级最高。
- 监控存储个人身份信息 (PII) 的敏感列的访问情况。
开始使用 Unified Auditing
召开 Unified Auditing 研讨会
开始在 Oracle LiveLabs 中了解 Unified Auditing 关键应用场景。
试用 Database Security Assessment Tool
快速评估数据库安全态势,了解如何降低风险。
联系销售
联系 Oracle 数据库安全性团队,了解更多信息。
注:为免疑义,本网页所用以下术语专指以下含义:
- 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
- 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。