الأسئلة الشائعة حول التدقيق الموحد
عام
1. ما هي إصدارات Oracle Database التي تدعم التدقيق الموحد؟
يتوفر التدقيق الموحد منذ إصدار Oracle Database 12c.
2. كيف يمكنني تمكين التدقيق الموحد في Oracle Database؟
يتم تمكين التدقيق الموحد افتراضيًا لـ Oracle Database 12c والإصدارات الأحدث.
3. هل التدقيق الموحد ميزة قابلة للترخيص في Oracle Database؟
يتم تضمين التدقيق الموحد في جميع إصدارات Oracle Database بدءًا من إصدار Oracle Database 12c.
4. هل يمكن استخدام التدقيق التقليدي في Oracle Database 23ai؟
لم يعد التدقيق التقليدي مدعومًا في Oracle Database 23ai. إذا أنشئت إصدار Oracle Database 23ai جديد، فلن يكون التدقيق التقليدي موجودًا.
إذا قمت بترقية قاعدة بيانات قديمة إلى Database 23ai، فإن النتيجة تعتمد على قاعدة البيانات التي تمت ترقيتها. إذا كانت قاعدة البيانات القديمة تستخدم التدقيق الموحد بالفعل ولم تتبق أي إعدادات تدقيق تقليدية موجودة، فيمكن أن تستمر قاعدة البيانات التي تمت ترقيتها في استخدام التدقيق الموحد.
لكن إذا قمت بترقية قاعدة بيانات تحتوي على إعدادات تدقيق تقليدية، فيمكن أن تستمر قاعدة البيانات التي تمت ترقيتها في تطبيق إعدادات التدقيق هذه وتسجيلها في مسار تدقيق الإصدار الأقدم حتى تعطّل إعدادات التدقيق هذه باستخدام أمر NOAUDIT. لن تتمكن من تكوين إعدادات تدقيق تقليدية جديدة أو تعديل الإعدادات الموجودة.
توصي Oracle بالتخطيط للانتقال إلى التدقيق الموحد قبل التخطيط للترقية إلى Database 23ai.
5. أنا جديد في استخدام التدقيق الموحد. من أين أبدأ؟
إذا كنت مُبتدئًا في التدقيق الموحد، فابدأ بأدوات التدقيق الجاهزة للاستخدام والميزات التي تغطي معظم احتياجات التدقيق الأساسية. فيما يلي بعض النصائح.
- استفد من "التشغيل الدائم" لقاعدة بياناتك: مكَّن التدقيق الإلزامي لـ Oracle Database لعمليات معينة حساسة للأمان. يتم تضمين عمليات التدقيق هذه دائمًا ولا يمكن إيقاف تشغيلها. لذلك؛ لا تحتاج إلى تكرارها في سياساتك الخاصة.
للاطلاع على إصدار Database 19c والإصدارات الأحدث، لعرض سجلات التدقيق من عمليات التدقيق الإلزامية، استعلم عن طريقة طريقة العرض UNIFIED_AUDIT_TRAIL:
حدد * من UNIFIED_AUDIT_TRAIL
إذ تكون UNIFIED_AUDIT_POLICIES مثل ' ORA$MANDATORY'; - استفد من السياسات المُحددة مُسبقًا: توفر Oracle سياسات تدقيق مُدمجة تغطي الأحداث الأكثر شيوعًا ذات الصلة بالأمان. يتم تمكين عدد قليل منها بشكل افتراضي؛ يمكنك التحقق من العناصر المُمكنة باستخدام الاستعلام:
حدد * من AUDIT_UNIFIED_ENABLED_POLICIES;
يمكنك تمكين الأشخاص الذين تحتاجهم باستخدام أمر AUDIT بسيط مثل
سياسة التدقيق ORA_SECURECONFIG؛
ملاحظة: إذا كنت تستخدم Oracle Autonomous Database، فيتم بالفعل تمكين العديد من سياسات التدقيق الأساسية مُسبقًا. - استفد من سياسات التدقيق الجاهزة للاستخدام بنقرة واحدة من Oracle Data Safe و/أو Oracle Audit Vault and Database Firewall.
6. كيف يمكنني الاستعلام عن سجلات التدقيق الموحدة؟
يمكنك الاستعلام عن سجلات التدقيق باستخدام طريقة العرض UNIFIED_AUDIT_TRAIL.
الأداء
1. هل يؤثر التدقيق الموحد على أداء قواعد البيانات؟
بالنسبة إلى حالات الاستخدام النموذجية لمراجعة المستخدمين المتميزين أو مراجعة عمليات قاعدة البيانات الرئيسة، يكون تأثير الأداء منخفضًا جدًا لدرجة أنه لا يمكن قياسه حتى بسبب انخفاض حجم التدقيق على مدار الأسبوع. يمكنك البدء في رؤية تأثير الأداء بنسبة 1% عندما يزيد حمل التدقيق إلى بضعة آلاف من سجلات التدقيق في الدقيقة. لن يكون لمعظم حالات الاستخدام تأثير على الأداء يتجاوز هذا، لكن بالنسبة إلى الحالات التي ترغب فيها المؤسسات في تدقيق استخدام التطبيقات، فمن الأفضل ضبط سياسات التدقيق.
تُظهر اختبارات الأداء الداخلية باستخدام حمل عمل تطبيق مختلط من TPC-C أنك قد ترى نطاقًا إضافيًا لوحدة المعالجة المركزية يتراوح بين 2% و5% عند التدقيق في أكثر من 6000 سجل تدقيق في الدقيقة. بالنسبة إلى أحمال التدقيق القصوى التي تصل إلى 36000 سجل تدقيق في الدقيقة، لا تزال النفقات الإضافية في حدود رقم واحد.
التخزين
1. أين يتم تخزين بيانات التدقيق في التدقيق الموحد؟
يتم تخزين سجلات التدقيق في جدول داخلي مؤمن AUD$UNIFIED في مُخطط AUDSYS. يوجد هذا الجدول في مساحة جدول SYSAUX بشكل افتراضي.
عندما لا يكون من الممكن الكتابة في قاعدة البيانات، وعندما تكون قاعدة البيانات على سبيل المثال غير مفتوحة وتكون مساحة الجدول ممتلئة، فتتم كتابة سجلات التدقيق في نظام التشغيل في شكل ملفات ثنائية للتخزين $ORACLE_BASE/audit/$ORACLE_SID. يتم الوصول إلى سجلات التدقيق باستخدام طريقة العرض UNIFIED_AUDIT_TRAIL، والتي تسحب سجلات التدقيق داخليًا من الجدول AUDSYS.AUD$UNIFIED وبيانات ملفات التخزين.
2. كيف يمكنني إدارة حجم بيانات التدقيق الموحد والاحتفاظ بها؟
من الممارسات الجيدة أرشفة سجلات التدقيق وحذفها بانتظام باستخدام واجهة DBMS_AUDIT_MGMT. توفر حزمة DBMS_AUDIT_MGMT أدوات مُساعدة لتعيين الطابع الزمني للأرشفة وتنقيح مسار التدقيق وجدولة وظيفة إزالة.
تأتي من الممارسات الجيدة الأخرى تعيين الفاصل الزمني لتقسيم مسار التدقيق بحيث يحتوي كل قسم على مجموعة قابلة للإدارة من سجلات التدقيق.
3. هل يمكنني نقل بيانات التدقيق إلى مساحة جدول أخرى؟
من الممارسات الجيدة نقل بيانات التدقيق من مساحة جدول SYSAUX الافتراضية إلى مساحة جدول مُختلفة. يتيح لك إجراء DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION القيام بذلك.
التحويل
1. كيف يمكنني التحويل من التدقيق التقليدي إلى التدقيق الموحد؟
يكون التحويل بسيط في معظم الحالات. اتبع الخطوات التالية:
- استفد مما هو قيد التشغيل دائمًا في قاعدة بياناتك.
- استفد من السياسات المحددة مُسبقًا في قاعدة بياناتك.
- تأكد من تمكين السياسات المحددة مُسبقًا، مثل ORA_SECURECONFIG وORA_LOGIN_LOGOUT.
- تحديد سياسات التدقيق الموحدة المكافئة وتمكينها لإعدادات التدقيق التقليدية المُخصصة في حالة وجودها. راجع MOS 2909718.1 للحصول على الأداة المساعدة للتحويل إذا لزم الأمر.
- تعطيل التدقيق التقليدي باستخدام NOAUDIT.
- تعيين AUDIT_TRAIL=لا شيء وAUDIT_SYS_OPERATIONS =False.
التكوين
1. ما أفضل الممارسات الموصى بها لتكوين سياسات التدقيق الموحد؟
إنشاء سياسات تدقيق فعَّالة انتقائية ومُستهدفة لاحتياجاتك من خلال تركيز تكوين التدقيق على ثلاثة عوامل: نشاط المستخدم المُتميز، والأحداث ذات الصلة بالأمان، والوصول إلى البيانات الحساسة. للمزيد من التفاصيل، اقرأ Oracle Database Unified Audit: إرشادات أفضل الممارسات.
2. هل تتوفر Oracle LiveLabs للتعرُّف على التدقيق الموحد؟
نعم، يساعدك هذا LiveLab على فهم طريقة تكوين التدقيق الموحد واستخدامه في غضون 30 دقيقة.
التكامل
1. هل تقاوم بيانات التدقيق الموحد التلاعب؟
يوفر التدقيق الموحد درجة عالية من سلامة مسار التدقيق من خلال عدم السماح للمستخدمين بالتلاعب في مسار التدقيق. يتم تخزين مسار التدقيق في مُخطط AUDSYS، ولا يُسمح لأحد بتسجيل الدخول إلى هذا المخطط في قاعدة البيانات. يمثل AUD$UNIFIED جدول مُتخصص يسمح بنشاط INSERT فحسب. تفشل أي محاولة لاقتطاع محتويات جدول AUD$UNIFIED أو حذفها أو تحديثها بشكل مباشر وإنشاء سجلات التدقيق. تتم إدارة بيانات التدقيق باستخدام حزمة DBMS_AUDIT_MGMT المُدمجة لإدارة بيانات التدقيق.
2. هل يمكنني منع مسؤولي قواعد البيانات أو المستخدمين المتميزين من التلاعب بسجلات التدقيق الموحدة؟
يتم تخزين بيانات التدقيق الموحدة بأمان ولا يمكن تعديلها. يوصى باستخدام فصل المهام AUDIT_ADMIN وAUDIT_VIEWER لأدوار موظفي الأمن المخصصين بدلاً من مسؤولي قواعد البيانات. استخدم Oracle Database Vault لإنفاذ أقوى لعناصر التحكم التشغيلية وقيود الوصول.
3. هل بيانات التدقيق مُشفرة؟
بينما لا يتم تشفير سجلات التدقيق في قاعدة البيانات بشكل افتراضي، يمكنك استخدام تشفير البيانات الشفاف في مساحة الجدول التي تخزِّن بيانات التدقيق.
استخدم تشفير الشبكة (SSL/TLS) لحماية بيانات التدقيق أثناء النقل.