FGA Oracle

############ IMPLEMENTAÇÃO AUDITORIA ORACLE ############

— HABILITAR PROCESSO DE AUDITORIA NO SERVIDOR
show parameter audit;
alter system set audit_trail=db SCOPE=spfile;
shutdown immediate;
startup open;
show parameter audit;

— CRIAR TABLESPACE PARA AUDITORIA

SET linesize 130
SET pagesize 60
SELECT TABLESPACE_NAME, FILE_NAME FROM DBA_DATA_FILES ORDER BY TABLESPACE_NAME;

CREATE TABLESPACE “TBS_AUDITORIA” DATAFILE
‘/u01/app/oracle/oradata/LAB11G/tbs_auditoria.dbf’ SIZE 5G AUTOEXTEND ON NEXT 200M
LOGGING ONLINE PERMANENT BLOCKSIZE 8192 EXTENT MANAGEMENT LOCAL AUTOALLOCATE SEGMENT SPACE MANAGEMENT AUTO;

— PERMISSOES TA TABLESPACE
ALTER USER CESAR QUOTA UNLIMITED ON TBS_AUDITORIA;

— MOVENDO AUD$ PARA TABLESPACE TBS_AUDITORIA
BEGIN
DBMS_AUDIT_MGMT.set_audit_trail_location(
audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
audit_trail_location_value => ‘TBS_AUDITORIA’);
END;
/

— MOVENDO FGA_LOG$ PARA TABLESPACE TBS_AUDITORIA
BEGIN
DBMS_AUDIT_MGMT.set_audit_trail_location(
audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,
audit_trail_location_value => ‘TBS_AUDITORIA’);
END;
/

SET linesize 130
SET pagesize 60
SELECT segment_name, segment_type FROM dba_segments WHERE TABLESPACE_NAME=’TBS_AUDITORIA’ ORDER BY bytes DESC;

— HABILITAR AUDITORIA DE DDL
— AUDITAR SYS
alter system set audit_sys_operations=TRUE SCOPE=spfile;
shutdown immediate;
startup open;
show parameter audit_sys_operations;

— EXEMPLO DE DDL A SER AUDITADO DO USUARIO CESAR
AUDIT ALL BY CESAR BY ACCESS;

— CRIANDO UM OBJETO E VERIFICANDO A AUDITORIA

CREATE TABLE CESAR.TB_TESTE (ID NUMBER);

— TABELA DE CONSULTA DE EVENTOS AUDITADOS DE DDL

SET linesize 130
SET pagesize 60
SELECT
TO_CHAR (EXTENDED_TIMESTAMP,’DD-MM-RRRR HH24:MI:SS’) DATA,
USERNAME, OS_USERNAME, USERHOST,TERMINAL,
OWNER,ACTION_NAME,OBJ_NAME
FROM
DBA_AUDIT_TRAIL
ORDER BY DATA DESC;
/

— HABILITANDO AUDITORIA DE DML
AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY USUARIO_BANCO BY ACCESS;

EXEMPLO DE USUARIO AUDITADO
AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY CESAR BY ACCESS;

— HABILITANDO AUDITORIA DE PROCEDURE

AUDIT EXECUTE PROCEDURE BY USUARIO_AUDITADO BY ACCESS;

EXEMPLO DE USUARIO AUDITADO

AUDIT EXECUTE PROCEDURE BY CESAR BY ACCESS;

— CONSULTANDO AUDITORIA DE DML

SELECT TO_CHAR (EXTENDED_TIMESTAMP,’DD-MM-RRRR HH24:MI:SS’) DATA,
DB_USER USUARIO,
OS_USER,
USERHOST HOST,
OBJECT_SCHEMA,
OBJECT_NAME,
STATEMENT_TYPE,
SQL_TEXT
FROM DBA_FGA_AUDIT_TRAIL
ORDER BY TIMESTAMP DESC;

VIEW

— ********** VIEW PRONTA PARA SER CONSULTADA

CREATE OR REPLACE VIEW VW_AUDITORIA_DML
AS
SELECT TO_CHAR (EXTENDED_TIMESTAMP,’DD-MM-RRRR HH24:MI:SS’) DATA,
DB_USER USUARIO,
OS_USER,
USERHOST HOST,
OBJECT_SCHEMA,
OBJECT_NAME,
STATEMENT_TYPE,
SQL_TEXT
FROM DBA_FGA_AUDIT_TRAIL
ORDER BY TIMESTAMP DESC;

— REMOVER AUDITORIA DE DDL

show parameter audit;
alter system set audit_trail=none SCOPE=spfile;
shutdown immediate;
startup open;
show parameter audit;

 

— LIMPAR DADOS

BEGIN
DBMS_AUDIT_MGMT.init_cleanup(
audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL,
default_cleanup_interval => 12 /* hours */);
END;

— TIPOS DE AUDITORIA

DDL (CREATE, ALTER & DROP of objects)
DML (INSERT UPDATE, DELETE, SELECT, EXECUTE).
SYSTEM EVENTS (LOGON, LOGOFF etc.)

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s