Oracle auditi ma’lumotlar bazasi tarkibidagi
axborotdan avto-
rizatsiyalanmagan foydalanishni yoki axborotning ichki suiiste’mol
qilinishini aniqiashda yordam berishi mumkin.
Oracle dagi audit uchta qismga ajratilgan:
- CREATE TABLE yoki CREATE SESSION kabi ibora-
laming auditi;
- ALTER USER imtiyozlar auditi;
- SELECT TABLE obyekt sathidagi obyektga audit.
Asosiy konfiguratsiya.
Audit yozuvini ma’lumotlar bazasining
auditorlik jadvaliga yoki operatsion tizimning
auditorlik jumaliga
joylashtirish mumkin. Audit yozuvining operatsion tizim jumaliga
yozilishi ba’zi hollarda himoyalanishning yuqoriroq darajasini
ta’minlasa-da, ushbu imkoniyat barcha platformalar uchun
mumkin
emas. Maiumotlar bazasiga yozishda audit init.ora fayliga quyidagi
qatomi qo‘shish orqali ishga tushiriladi.
audit_trail=db
Misollar.
M a’lumotlar bazasidan foydalanishga urinishga
auditni ishga tushirish tnisoli.
SQL> audit create session;
Audit succeeded.
SQL>
Ushbu komanda foydalanishning muvaffaqiyatli yoki muvaf-
faqiyatli emasligidan qat’iy nazar,
barcha foydalanuvchilaming
foydalanishiarini kuzatadi.
Oracle hujjatlari bo‘yicha auditning barcha komanda formatlari
quyidagi ko‘rinishga ega:
audit {statement_option/privilege_option}
[by
user]
[by
{session/access}]
[whenever
{ successful/unsuccessfii 1} ]
Ushbu ifodaning faqat statement option va privilege_option
qismlari majburiy hisoblanadi, qolgan qismlari qo‘shimcha para-
metrlar boiib, ulaming ishlatilishi auditni yanada o‘ziga xos
bo‘lishiga imkon beradi.
Foydalanuvchi audit komandasini berishi uchun unda “AUDIT
SYSTEM” imtiyozi bo‘lishi shart. Ushbu
imtiyozga ega foydala-
nuvchilami topish uchun quyidagilami bajarish lozim:
SQL> select *
91
2 from dba_sys_privs
3 where privilege like '%AUDIT%';
GRANTEE
PRIVILEGE
ADM
CTXSYS
AUDIT ANY
NO
CTXSYS
AUDIT SYSTEM
NO
DBA
AUDIT ANY
YES
DB
AUDIT SYSTEM
YES
IMP FULL DATABASE AUDIT ANY
NO
MDSYS
AUDIT ANY
YES
MDSYS
AUDIT SYSTEM
YES
WKSYS
AUDIT ANY
NO
WKSYS
AUDIT SYSTEM
NO
9 rows selected.
SQL>
Yuqorida keltirilgan natijalar Oracle 9i maiumotlar bazasiga
tegishli. MDSYS, CTXSYS va WKSYS foydalanuvchilar hujumchi
uchun yaxshigina nishon bo‘lishlari mumkin,
chunki qilinuvchi har
qanday harakatlami bekitish uchun foydalanuvchilaming ixtiyoriy
biri tomonidan auditning har qanday harakati to‘xtatilishi mumkin.
Endi qandaydir foydalanuvchi tizimga kirib, o‘z
ishini bosh-
lasa, audit foydalanishning barcha urinishlarini kuzatadi.
Ma ’lumotlar bazasida o ‘zgarishlami nazorat qilishga auditni
o ‘matish misoli.
Ushbu misolda qisqalikni ta’minlash maqsadida, ma’lumotlar
bazasi obyektlaridagi barcha o‘zgarishlar kuzatilmaydi.
Garchand,
umuman, ma’lumotlar bazas in ing har qanday obyektlaridagi
(jadvallaridagi, indekslaridagi, klasterlaridagi, muolajalaridagi,
bibliotekalaridagi va h.) o‘zgarishlami kuzatish mumkin.
Mazkur
misolda audit obyektlaming tanlangan guruhiga ishga tushiriladi.
Auditni sozlash quyida ko‘rsatilganidek, ikki bosqichda, audit
komandalarini yaratish va bajarish uchun
ishga tushirish orqali
amalga oshirilishi mumkin:
set head off
set feed off
set pages 0
spool aud.lis
92