Auditing Sinn, Einsatzmöglichkeiten und Performance

Ähnliche Dokumente
Flashback mal sieben. DOAG Konferenz , Nürnberg. Klaus Reimers

Oracle Virtual Private Database

einfach. gut. beraten. Stabilisierung von Ausführungsplänen Baselines DOAG Konferenz + Ausstellung 2017 Nürnberg Klaus Reimers


Johannes Ahrends CarajanDB GmbH CarajanDB GmbH

... Privilegien verwalten

Datenbank Audit: Anforderungen und Umsetzung

Oracle Flashback. in der Praxis Dr. Frank Haney 1

Geht Security in Oracle Database 12c eigentlich anders?

Oracle SQL. Seminarunterlage. Version vom

Safe Harbor Statement 10/26/2015

3. Architektur eines DBS (Oracle)

Logging und Auditing unter 10g R2. Dr. Günter Unbescheid Database Consult GmbH - Jachenau

Oracle Backup und Recovery mit RMAN

Oracle Datenbankadministration Grundlagen

<Insert Picture Here> Security-Basics. Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update. Carsten Czarski, ORACLE Deutschland B.V. Co.

Oracle Backup und Recovery

Verwendung und Einsatzmöglichkeiten des Flashback-Query

Wie sicher ist die Datenbank vorm Administrator?

Oracle 10g Flashback. Andrea Held

MySQL für Oracle DBAs

DOAG Regionaltreffen TABLE REORG. Klaus Reimers. Leiter Beratung & Entwicklung, ORDIX AG, Paderborn

Oracle 9i Einführung Performance Tuning

<Insert Picture Here> Überblick Oracle Recovery Manager

Funktionen. Überblick über Stored Functions. Syntax zum Schreiben einer Funktion. Schreiben einer Funktion


Oracle 9i Einführung Performance Tuning

Auf einen Blick. Abfrage und Bearbeitung. Erstellen einer Datenbank. Komplexe Abfragen. Vorwort... 13

IBM Informix SQL. Seminarunterlage. Version vom

Username and password privileges. Rechteverwaltung. Controlling User Access. Arten von Rechten Vergabe und Entzug von Rechten DBS1 2004

Backup & Recovery bei Oracle

MySQL Architektur die Admin-Sicht

Memory-Drilldown von der SGA über die PGA zum Database Buffer Advisor

15 Jahre MuniQSoft GmbH

Auf einen Blick. Abfrage und Bearbeitung. Erstellen einer Datenbank. Komplexe Abfragen. Vorwort 13

Objektorientierung in Oracle

DB2 Version 10 Kapitel IT-Sicherheit

Upgrade to Unified Auditing Auditing von 11g nach 12c

Oracle Unified Auditing Migration der Audit-Konfiguration Stefan Oehrli

Partitionierung Indizes und Statistiken

Flashback Früher war alles besser Marion Mahr Daniel Schulz Flashback Früher war alles besser

IT-Symposium 2004 Experten im Dialog

Oracle Datenbankprogrammierung mit PL/SQL Grundlagen

Oracle 12c Unified Auditing Axel Kraft Senior Consultant

Oracle AWR und ASH Analyse und Interpretation

Oracle Security. Seminarunterlage. Version vom

Inhaltsverzeichnis. Vorwort Kapitel 1 Einleitung... 15

Datenbanken und Oracle, Teil 2

Erfahrungen aus dem Betatest Oracle Database 11g

Index Rebuild. DOAG Konferenz , Nürnberg DOAG Konferenz , Nürnberg Martin Hoermann Martin Hoermann

Audit Management mit DBMS_AUDIT_MGMT Oehrli Stefan. Senior Consultant. 29. September 2010

DOAG München Die etwas anderen Oracle Performance-Tipps. Marco Patzwahl

Backup & Recovery in Oracle 11g Funktionen und Features

Übung PL/SQL Trigger Lösungen

Oracle Database Vault, damit der DBA den Jahresabschluss nicht vor dem CEO kennt Häfeli, Konrad. Principal Consultant

Inhaltsverzeichnis. Vorwort 13. Kapitel 1 Einleitung 15

Datenbanken Konsistenz und Mehrnutzerbetrieb III

Index Rebuild. DOAG Konferenz , Nürnberg. Martin Hoermann

Tuning the Mobile Server

11g Release 2 Erste Erfahrungen. Dr. Günter Unbescheid Database Consult GmbH

Oracle und.net sind ein populäres Gespann. Doch wie lassen sich Oracle Features mit.net nutzen?

Oracle Streams Doag Vortrag Claus Cullmann

Oracle 10g Einführung

Oracle Datenbankprogrammierung mit PL/SQL Aufbau

Datenbanksystem. System Global Area. Hintergrundprozesse. Dr. Frank Haney 1

Datenschutz: Zugriffsrechte in SQL

Data Guard. Deutsche Oracle Anwendergruppe Regionalgruppe BI / MS / OS. Funktionsweise und Einsatzmöglichkeiten. Klaus Garstecki

IBM DB2 für Unix/Linux/Windows SQL Grundlagen

Dipl. Inf. Dipl. Math. Y. Orkunoglu Datum:

Neue Features Oracle Database 12.2 Wann denn endlich?

5000 User+, Erfahrungen im Produktivbetrieb einer Saas-DB. DOAG 2011 Konferenz + Ausstellung Bernhard Vogel & Frank Szilinski, esentri

Lutz Fröhlich. Oracle ng. mitp

Oracle Flashback DOAG K onferenz Nürnberg 2009 Marco P atzwahl Patzwahl

HOW TO. Enterprise Manager Grid Control 10gR2 - Essentials

Agenda. FRA Was ist das? Warum sollte die FRA genutzt werden? FRA INIT Paramter Verzeichnisstruktur (Beispiel) Überwachung der Flash Recovery Area

Technische Background Info und Trivadis Scripts

Audit Management mit DBMS_AUDIT_MGMT

Uwe Schimanski. Oracle dir einen

RMAN Duplicate. von. dbtotal.de. Jaroslav Dutov.

-Machen.

Prozessarchitektur einer Oracle-Instanz

Übersicht über Datenbanken

IBM DB2 für Linux/Unix/Windows Monitoring und Tuning

Bibliografische Informationen digitalisiert durch

Neuerungen in Marco Patzwahl MuniQSoft GmbH Unterhaching

Oracle 10g Migration an einem Kundenbeispiel

DB2 SQL, der Systemkatalog & Aktive Datenbanken

<Insert Picture Here> RMAN Full Backups zum Preis von inkrementellen Backups

DOAG Demo Kino: Advisors, Monitoring Werkzeuge in der Datenbank Ulrike Schwinn Business Unit Database Oracle Deutschland B.V.

Wie sicher sind Ihre Daten in der DB?

<Insert Picture Here> Verschlüsselung in der Datenbank

Oracle 10g Flashback. Andrea Held Business Management Systeme Deutsche Post ITSolutions. Deutsche Post ITSolutions GmbH

Oracle Datenbank Architektur nicht nur für Einsteiger. Martin Klier Klug GmbH integrierte Systeme, Teunz

2011 Ernennung zum Oracle ACE Autor der Bücher: Oracle9i für den DBA, Oracle10g für den DBA, Oracle 11g Release 2 für den DBA

Abfragen (Queries, Subqueries)

die wichtigsten Caches (SGA) sind on-the-fly änderbar.

Funktion definieren Gibt Summe der Gehälter zurück. Aufruf in einem SQL-Statement

Datenbankreplikation in der Standard Edition. Markus Jendrossek

Transkript:

Auditing Sinn, Einsatzmöglichkeiten und Performance Webinar Auditing Klaus Reimers Leiter Beratung 09.11.2012, Paderborn kr@ordix.de www.ordix.de

Agenda Sinn und Zweck des Auditing Methoden und Einsatzmöglichkeiten mit Demos Performancebetrachtung mit Demos Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 1

Sinn des Auditing - Fragestellungen Klassische Kundenanforderungen: Wer ändert Inhalte sensibler Tabellen? Wer verändert die Struktur von Tabellen? Wer greift mit welchen Rechten zu? Wer liest Kontodaten aus? Was macht der Benutzer REIMERS? Wer versucht, sich in die Datenbank zu hacken?... Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 2

Agenda Sinn und Zweck des Auditing Methoden und Einsatzmöglichkeiten mit Demos Performancebetrachtung mit Demos Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 3

Auditing - Überblick 4 Grundformen des Auditing: Mandatory Auditing SYS Auditing Standard Auditing Fine Grained Auditing (FGA) Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 4

Mandatory Auditing Überwachung von: Startup Shutdown Zugriff mit SYSDBA oder SYSOPER Automatische Speicherung UNIX: $ORACLE_HOME/rdbms/audit modifizierbar über init.ora Parameter: audit_file_dest Microsoft: Ereignisanzeige Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 5

Mandatory Auditing - Unix - Audit file /oracle/product/10g/rdbms/audit/ora_22195.aud Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Production With the Partitioning, OLAP and Data Mining options ORACLE_HOME = /oracle/product/10g System name: Linux Node name: trainix Release: 2.6.5-7.97-smp Version: #1 SMP Fri Jul 2 14:21:59 UTC 2004 Machine: i686 Instance name: ora00 Redo thread mounted by this instance: 1 Oracle process number: 10 Unix process pid: 22195, image: oracle@trainix (TNS V1-V3) Tue Aug 30 17:19:51 2005 ACTION : 'CONNECT' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora00 CLIENT TERMINAL: pts/0 STATUS: 0 Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 6

Mandatory Auditing Überwachung von: Startup Shutdown Zugriff mit SYSDBA oder SYSOPER Automatische Speicherung UNIX: $ORACLE_HOME/rdbms/audit modifizierbar über init.ora Parameter: audit_file_dest Microsoft: Ereignisanzeige Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 7

Mandatory Auditing - Microsoft - Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 8

SYS Auditing Überwachung aller Aktionen des Users SYS auch bei Anmeldung über SYSDBA oder SYSOPER Aktivierbar über init.ora Parameter AUDIT_SYS_OPERATIONS (statisch) true aktiviert false deaktiviert Speicherung UNIX: $ORACLE_HOME/rdbms/audit modifizierbar über init.ora Parameter: audit_file_dest Microsoft: Ereignisanzeige Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 9

Standard Auditing - Aktivierung - Aktivierbar über init.ora Parameter AUDIT_TRAIL (statisch) none/false os db / true db_extended xml /xml_extended Deaktiviert Speicherung auf Betriebssystemebene Speicherung in der Datenbank (SYS.AUD$) Zusätzliche Speicherung von SQL- Text und Bind-Variablen Speicherung im XML Format im Filesystem Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 10

Standard Auditing - Möglichkeiten - Auditing auf Tabellen und Views Auditing auf Aufruf von Prozeduren Auditing von Nutzung besonderer Systemprivilegien, wie z.b. DISABLE TRIGGER Nutzung des ANY Privilegs Auditing auf erfolgreiche / erfolglose Durchführung einer Aktion Beschränkung auf definierte Benutzer Möglichkeit der Definition jedes Zugriffs (BY ACCESS) oder einmalig (BY SESSION) Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 11

Standard Auditing Beispiele (I)- DDL Statements: z. B.: AUDIT TABLE; Protokolliert CREATE, DROP und TRUNCATE auf alle Tabellen DML Statements z. B.: AUDIT SELECT TABLE; Protokolliert alle lesenden Zugriffe auf alle Tabellen Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 12

Standard Auditing Beispiele (II)- Auditing nur für bestimmte Benutzer aktiviert z. B.: AUDIT DELETE TABLE BY KR; Alle löschenden Zugriffe des Users KR werden protokolliert. Auditing nur erfolgreicher/erfolgloser Aktionen z. B.: AUDIT ROLE WHENEVER SUCCESSFUL; AUDIT ROLE WHENEVER NOT SUCCESSFUL; Alle erfolgreichen/erfolglosen DDL-Statements auf Roles werden protokolliert. Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 13

Views DBA_STMT_AUDIT_OPTS DBA_PRIV_AUDIT_OPTS DBA_AUDIT_TRAIL DBA_AUDIT_SESSION DBA_AUDIT_STATEMENT DBA_AUDIT_OBJECT DBA_AUDIT_EXISTS aktivierte Audit Options auf Statement-Ebene aktivierte Audit Options auf Privilegien-Ebene alle Audit-Einträge per CONNECT oder DISCONNECT ausgelöst per AUDIT, NOAUDIT, GRANT, REVOKE, ALTER SYSTEM ausgelöst objektbezogene Einträge per AUDIT EXISTS oder AUDIT NOEXISTS ausgelöst Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 14

Fine Grained Auditing Erweiterung der Auditing-Möglichkeiten durch FGA: DML- und SELECT-Statements mitschneiden Monitoring des Datenzugriffs basierend auf dem Inhalt Kann wie ein SELECT-Trigger wirken Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 15

FGA Policy erstellen Beispiel: Audit aufsetzten für jeden, der ein SELECT gegen eine bestimmte Tabelle ausführt, FGA-Policy für die Tabelle Voraussetzung: Privileg execute für das Package dbms_fga begin dbms_fga.add_policy ( object_schema=> test', object_name=>'mitarbeiter', policy_name=>'mitarbeiter_zugriff' ); end; Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 16

FGA Policy erstellen Auswirkung der Policy: Jedes SELECT gegen die Tabelle wird in einer internen Tabelle protokolliert. View dba_fga_audit_trail SELECT * from mitarbeiter; select timestamp, db_user, os_user, object_schema, object_name, sql_text from dba_fga_audit_trail Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 17

FGA Data Dictionary Views FGA Data Dictionary Views: Die vom Audit erstellten Datensätze werden in FGA_LOG$ (gehört SYS) gespeichert. Die Informationen werden in einigen Views zur Verfügung gestellt, z.b. DBA_FGA_AUDIT_TRAIL. Die Definition einer FGA Policy kann über die View DBA_AUDIT_POLICIES eingesehen werden Select * from dba_audit_policies; Select * from dba_fga_audit_trail; Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 18

Audit Columns Das Audit wird fokussiert auf Spalten Durch Angabe einer Audit Column werden nur Angaben zu SELECTs gespeichert, die auf eine bestimmte Spalte zugreifen. begin dbms_fga.add_policy ( object_schema=> test', object_name=>'mitarbeiter', end; ff', policy_name=>'mitarbeiter_zugri audit_column => 'gehalt' ); Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 19

Audit Conditions Das Audit weiter fokussieren auf Bedingungen auf Spalten Durch Angabe einer Audit Condition werden nur Angaben zu SELECTs gespeichert, die auf eine bestimmte Spalte zugreifen und eine bestimmte Bedingung erfüllen. begin dbms_fga.add_policy ( object_schema=> test', object_name=>'mitarbeiter', end; policy_name=>'mitarbeiter_zugri ff', audit_condition => 'gehalt >= 50000' ); Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 20

Reichweite der FGA Policies Oracle9i SELECT-Statements ORACLE 10g zusätzlich DML-Statements INSERT UPDATE DELETE Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 21

FGA und Views FGA Policy wirkt auch bei Abfragen über Views: Auch der Zugriff auf die Tabelle über eine View fällt unter das Audit und wird gespeichert. Aufgeführt wird diese Abfrage unter dem object_name der Tabelle Eine FGA Policy kann auch speziell für eine View erstellt werden: Für eine View wird eine eigene Policy erstellt. Die Abfrage der View erscheint dann unter dem eigenen object_name der View. Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 22

Agenda Sinn und Zweck des Auditing Methoden und Einsatzmöglichkeiten mit Demos Performancebetrachtung mit Demos Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 23

Beispieltransaktion - Demonstration Database Buffer Log Buffer Shared Pool 4711 4000... 5000 AUDIT update MA set gehalt = 4000 where rowid =... update MA set gehalt = 5000 where rowid =... 4000 4711 4000... Update Mitarbeiter set gehalt=5000 where manr=4711; Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 24

Performance - Einflüsse UNDO TABLESPACE UNDO Segmente UNDO_RETENTION DBWR + Leseprozesse haben höhere Last Log Buffer UNDO Statement REDO Statement LGWR hat höhere Last ARCH hat höhere Last Flashback Area DB_FLASHBACK_RETENTION_TARGET RVWR hat höhere Last RMAN - inkrementelle Sicherungen Block Change Tracking Wenn das System LUFT hat, kann man AUDITING nutzen! Webinar "Auditing", Klaus Reimers, ORDIX AG, 09.11.2012 25

Zentrale Paderborn Westernmauer 12-16 33098 Paderborn Tel.: 05251 1063-0 Seminarzentrum Wiesbaden Kreuzberger Ring 13 65205 Wiesbaden Tel.: 0611 77840-00 Zentrales Fax: 0180 1 67349 0 0180 1 ORDIX 0 Weitere Geschäftsstellen in Köln, Münster und Neu-Ulm E-Mail: info@ordix.de Internet: http://www.ordix.de Vielen Dank für Ihre Aufmerksamkeit!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback