MY
Uploaded byMichitoshi Yoshida
2,679 views

監査ログをもっと身近に!〜統合監査のすすめ〜

1) The document discusses Oracle database auditing features before and after version 12.1. It describes migrating the audit trail to the unified audit trail and using the SYS.UNIFIED_AUDIT_TRAIL table. 2) It provides steps to configure syslog auditing on Linux for Oracle database audit records. Procedures are created to output messages to syslog and call it from a fine-grained auditing policy handler. 3) An example fine-grained auditing policy is created to audit access to the SECDEMO.CUSTOMER table and call the syslog handler for non-application users.

Embed presentation

Downloaded 23 times
2017.01.17 - JPOUG in 15 minutes #3 Michitoshi Yoshida (@miyosh0008)
Oracle DB
before 12.1 FGA_LOGS$ AUDIT_FILE_DEST AUD$ AUDIT_FILE_DEST syslog AUDIT_FILE_DEST DB DB DBA DB AUDIT_TRAIL AUDIT_SYS_OPERATIONS AUDIT_SYSLOG_LEVEL DBMS_FGA OS OS OS OS orz
from 12.1 DBA DB DBMS_FGA SYS.UNIFIED_AUDIT_TRAIL DB
• ➡ ➡ ※ immediate write mode ➡ DataPump : SQL*Loader RMAN • ➡ ➡ syslog OS
1. # $ cd $ORACLE_HOME/rdbms/lib $ make -f ins_rdbms.mk uniaud_on ioracle -- SQL> select value from v$option WHERE parameter=‘Unified Auditing’; VALUE ----------- TRUE
2. : SYSAUX -- -- ※ SQL> alter user AUDSYS quota unlimited on AUDITTBS; SQL> begin DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION ( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED, AUDIT_TRAIL_LOCATION_VALUE => ‘AUDITTBS’ ); end; /
3. -- AUDIT_ADMIN -- - -- - -- - SQL> create user AUDITADMIN identified by **********; SQL> grant CREATE SESSION,AUDIT_ADMIN to AUDITADMIN; -- AUDIT_VIEWER -- - SQL> create user AUDITVIEWER identified by **********; SQL> grant CREATE SESSION,AUDIT_VIEWER to AUDITVIEWER;
• → • ➡ sys system ➡
• ORA_SECURECONFIG • ORA_LOGON_FAILURES 46 EXECUTE  on  SYS.DBMS_RLS DROP  DIRECTORY CREATE  ANY  JOB DROP  PUBLIC  SYNONYM ALTER  DATABASE  LINK DROP  PLUGGABLE  DATABASE CREATE  ANY  LIBRARY DROP  USER ALTER  PLUGGABLE  DATABASE DROP  PROFILE CREATE  ANY  PROCEDURE EXEMPT  ACCESS  POLICY ALTER  PROFILE DROP  ROLE CREATE  ANY  SQL  TRANSLATION  PROFILE EXEMPT  REDACTION  POLICY ALTER  ROLE SET  ROLE CREATE  ANY  TABLE GRANT  ANY  OBJECT  PRIVILEGE ALTER  USER ADMINISTER  KEY  MANAGEMENT CREATE  EXTERNAL  JOB GRANT  ANY  PRIVILEGE CREATE  DATABASE  LINK ALTER  ANY  PROCEDURE CREATE  PUBLIC  SYNONYM GRANT  ANY  ROLE CREATE  DIRECTORY ALTER  ANY  SQL  TRANSLATION  PROFILE CREATE  SQL  TRANSLATION  PROFILE LOGMINING CREATE  PLUGGABLE  DATABASE ALTER  ANY  TABLE CREATE  USER PURGE  DBA_RECYCLEBIN CREATE  PROFILE ALTER  DATABASE DROP  ANY  PROCEDURE TRANSLATE  ANY  SQL CREATE  ROLE ALTER  SYSTEM DROP  ANY  SQL  TRANSLATION  PROFILE DROP  DATABASE  LINK AUDIT  SYSTEM DROP  ANY  TABLE
-- SQL> create audit policy NONAPP_ACCESS_CUSTOMER actions ALL ON SECDEMO.CUSTOMER when 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') <> ''SECDEMO'' or SYS_CONTEXT(''USERENV'',''IP_ADDRESS'') <> ''192.168.114.233''' evaluate per statement ; -- SQL> audit policy NONAPP_ACCESS_CUSTOMER;
SQL UNIFIED_AUDIT_TRAIL : Oracle EM Cloud Control
※ Enterprise Edition
— • → Oracle® Database 12c 1 (12.1) http://docs.oracle.com/cd/E57425_01/121/DBSEG/audit_config.htm#GUID- AAE7D86F-4C64-402A-9D3E-BE7D13196E22
DB DoS syslog syslog
• SECDEMO CUSTOMER • • syslog
syslog 1/4 1. syslog # Oracle DB C RHEL/Oracle Linux 6 $ vi $ORACLE_HOME/hs/admin/extproc.ora SET EXTPROC_DLLS= !!! SET EXTPROC_DLLS=DLL:/lib64/libc.so.6 — syslog SQL> create or replace library libc as '/lib64/libc.so.6'; / SQL> create or replace procedure output_syslog (priority binary_integer, message varchar2) is external library libc name "syslog" language C calling standard C parameters( priority , message string ); /
syslog 2/4 2. syslog -- syslog SQL> create or replace procedure fga_warn_syslog ( object_schema varchar2 , object_name varchar2 , policy_name varchar2 ) is LOG_WARNING constant binary_integer := 4; MSG VARCHAR2(4000); begin MSG := 'Oracle Audit Trail '; MSG := MSG || 'DB_NAME="' || sys_context('USERENV','DB_NAME') || '", '; MSG := MSG || 'SESSION_USER="' || sys_context('USERENV','SESSION_USER') || '", '; MSG := MSG || 'CLIENT_IDENTIFIER="' || sys_context('USERENV','CLIENT_IDENTIFIER') || '", '; MSG := MSG || 'HOST="' || sys_context('USERENV','HOST') || '", '; MSG := MSG || 'MODULE="' || sys_context('USERENV','MODULE') || '", '; MSG := MSG || 'OS_USER="' || sys_context('USERENV','OS_USER') || '", '; MSG := MSG || 'CURRENT_SQL="' || sys_context('USERENV','CURRENT_SQL') || ‘“‘; -- output_syslog syslog output_syslog(LOG_WARNING, MSG); end; /
syslog 3/4 3. Optional -- SQL> create or replace function audit_secdemo_is_nonapp return number as begin -- -- 1. : system -- 2. : DB -- 3. if sys_context('USERENV','SESSION_USER') <> 'SECDEMO' or sys_context('USERENV','HOST') <> 'olvsecdap1.intellilink.co.jp' or sys_context('USERENV','IP_ADDRESS') <> '192.168.114.233' or sys_context('USERENV','CLIENT_IDENTIFIER') is null then return 1; else return 0; end if; end; /
syslog 4/4 4. -- SECDEMO.CUSTOMER SQL> begin DBMS_FGA.ADD_POLICY ( object_schema => ‘SECDEMO’, object_name => ‘CUSTOMER’, statement_types => ‘SELECT, UPDATE, DELETE’ policy_name => ‘SECDEMO_CUSTOMER_NONAP_ACCESS’, audit_condition => ‘audit_secdemo_is_nonapp=1’, handler_module => ‘fga_warn_syslog’, enable => TRUE ); end; /
system CUSTOMER # tail -n 1 /var/log/messages Jan 14 20:17:33 olvdapd01 extproc: Oracle Audit Trail DB_NAME="orcl1", SESSION_USER="SYSTEM", CLIENT_IDENTIFIER="", HOST="olvdapd01.intellilink.co.jp", MODULE="SQL*Plus", OS_USER="oracle", CURRENT_SQL="select * from CUSTOMER where ROWNUM <= 10”
BI
https://github.com/airbnb/superset Airbnb OSS BI • Python Web pip → PC OK • MySQL Oracle •
1. • Oracle InstantClient (http://www.slideshare.net/MichitoshiYoshida1/dba- oracle-database) ※ 20 • cx_Oracle (pip install cx_Oracle) • superset (http://airbnb.io/superset/installation.html) 2. Sources > Databases > Add Oracle URI: oracle://<user>:<password>@<host>:<port>/<service> : oracle://auditviewer:welcome1@192.168.56.101:1521/orcl1 3. 4. Slice 5. →
DB Distribution - Bar Chart Table ViewFilter
m(_ _)m

More Related Content

PPTX
[Oracle DBA & Developer Day 2014] しばちょう先生による特別講義! RMANの運用と高速化チューニング
byオラクルエンジニア通信
 
PDF
Oracle GoldenGateでの資料採取(トラブル時に採取すべき資料)
byオラクルエンジニア通信
 
PDF
Oracle GoldenGate Cloud Serviceユーザーズガイド
byオラクルエンジニア通信
 
PDF
Oracle GoldenGate入門
byオラクルエンジニア通信
 
PDF
Oracle GoldenGate FAQ
byオラクルエンジニア通信
 
PDF
GoldenGateテクニカルセミナー3「Oracle GoldenGate Technical Deep Dive」(2016/5/11)
byオラクルエンジニア通信
 
PDF
しばちょう先生による特別講義! RMANバックアップの運用と高速化チューニング
byオラクルエンジニア通信
 
PDF
Oracle GoldenGate 概要 2020年11月版
byオラクルエンジニア通信
 
[Oracle DBA & Developer Day 2014] しばちょう先生による特別講義! RMANの運用と高速化チューニング
byオラクルエンジニア通信
 
Oracle GoldenGateでの資料採取(トラブル時に採取すべき資料)
byオラクルエンジニア通信
 
Oracle GoldenGate Cloud Serviceユーザーズガイド
byオラクルエンジニア通信
 
Oracle GoldenGate入門
byオラクルエンジニア通信
 
Oracle GoldenGate FAQ
byオラクルエンジニア通信
 
GoldenGateテクニカルセミナー3「Oracle GoldenGate Technical Deep Dive」(2016/5/11)
byオラクルエンジニア通信
 
しばちょう先生による特別講義! RMANバックアップの運用と高速化チューニング
byオラクルエンジニア通信
 
Oracle GoldenGate 概要 2020年11月版
byオラクルエンジニア通信
 

What's hot

PDF
【旧版】Oracle Gen 2 Exadata Cloud@Customer:サービス概要のご紹介 [2021年12月版]
byオラクルエンジニア通信
 
PDF
Oracle運用Tips大放出! ~ RAC環境のRMANのパラレル化を極める 編 ~ @2016-02-23 JPOUG
byYuya Ohta
 
PDF
Oracle Database統合のベスト・プラクティス
byオラクルエンジニア通信
 
PDF
Oracle Gen 2 Exadata Cloud@Customer:サービス概要のご紹介 [2021年7月版]
byオラクルエンジニア通信
 
PDF
Oracle GoldenGate アーキテクチャと基本機能
byオラクルエンジニア通信
 
PDF
Oracle GoldenGate 19c を使用した 簡単データベース移行ガイド_v1.0
byオラクルエンジニア通信
 
PDF
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
byオラクルエンジニア通信
 
PDF
Oracle GoldenGate導入Tips
byオラクルエンジニア通信
 
PDF
[Oracle DBA & Developer Day 2016] しばちょう先生の特別講義!!ストレージ管理のベストプラクティス ~ASMからExada...
byオラクルエンジニア通信
 
PDF
Oracle GoldenGate Veridata概要
byオラクルエンジニア通信
 
PDF
Oracle Database Applianceのご紹介(詳細)
byオラクルエンジニア通信
 
PDF
GoldenGateテクニカルセミナー4「テクニカルコンサルタントが語るOracle GoldenGate現場で使える極意」(2016/5/11)
byオラクルエンジニア通信
 
PDF
Oracle Database / Exadata Cloud 技術情報(Oracle Cloudウェビナーシリーズ: 2020年7月9日)
byオラクルエンジニア通信
 
PDF
GoldenGateテクニカルセミナー2「Oracle GoldenGate 新機能情報」(2016/5/11)
byオラクルエンジニア通信
 
PDF
Oracle GoldenGate R12.2 セットアップガイド
byオラクルエンジニア通信
 
PDF
Zero Data Loss Recovery Applianceのご紹介
byオラクルエンジニア通信
 
PDF
新機能によるデータベースシステムの改善ポイント
byオラクルエンジニア通信
 
PDF
事例から見る規模別クラウド・データベースの選び方 (Oracle Database) (Oracle Cloudウェビナーシリーズ: 2021年6月30日)
byオラクルエンジニア通信
 
PPTX
Oracle Data Masking and Subsettingのご紹介
byオラクルエンジニア通信
 
PPTX
Oracle Database Vaultのご紹介
byオラクルエンジニア通信
 
【旧版】Oracle Gen 2 Exadata Cloud@Customer:サービス概要のご紹介 [2021年12月版]
byオラクルエンジニア通信
 
Oracle運用Tips大放出! ~ RAC環境のRMANのパラレル化を極める 編 ~ @2016-02-23 JPOUG
byYuya Ohta
 
Oracle Database統合のベスト・プラクティス
byオラクルエンジニア通信
 
Oracle Gen 2 Exadata Cloud@Customer:サービス概要のご紹介 [2021年7月版]
byオラクルエンジニア通信
 
Oracle GoldenGate アーキテクチャと基本機能
byオラクルエンジニア通信
 
Oracle GoldenGate 19c を使用した 簡単データベース移行ガイド_v1.0
byオラクルエンジニア通信
 
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
byオラクルエンジニア通信
 
Oracle GoldenGate導入Tips
byオラクルエンジニア通信
 
[Oracle DBA & Developer Day 2016] しばちょう先生の特別講義!!ストレージ管理のベストプラクティス ~ASMからExada...
byオラクルエンジニア通信
 
Oracle GoldenGate Veridata概要
byオラクルエンジニア通信
 
Oracle Database Applianceのご紹介(詳細)
byオラクルエンジニア通信
 
GoldenGateテクニカルセミナー4「テクニカルコンサルタントが語るOracle GoldenGate現場で使える極意」(2016/5/11)
byオラクルエンジニア通信
 
Oracle Database / Exadata Cloud 技術情報(Oracle Cloudウェビナーシリーズ: 2020年7月9日)
byオラクルエンジニア通信
 
GoldenGateテクニカルセミナー2「Oracle GoldenGate 新機能情報」(2016/5/11)
byオラクルエンジニア通信
 
Oracle GoldenGate R12.2 セットアップガイド
byオラクルエンジニア通信
 
Zero Data Loss Recovery Applianceのご紹介
byオラクルエンジニア通信
 
新機能によるデータベースシステムの改善ポイント
byオラクルエンジニア通信
 
事例から見る規模別クラウド・データベースの選び方 (Oracle Database) (Oracle Cloudウェビナーシリーズ: 2021年6月30日)
byオラクルエンジニア通信
 
Oracle Data Masking and Subsettingのご紹介
byオラクルエンジニア通信
 
Oracle Database Vaultのご紹介
byオラクルエンジニア通信
 

Viewers also liked

PPTX
進化したのはサーバだけじゃない!〜DBA の毎日をもっと豊かにするユーティリティのすすめ〜
byMichitoshi Yoshida
 
PDF
DBA だってもっと効率化したい!〜最近の自動化事情とOracle Database〜
byMichitoshi Yoshida
 
PDF
Oracle Database Connect 2017 / JPOUG#1
byNoriyoshi Shinoda
 
PDF
Oracle how-to-audit-backup
byDaiki Mogmet Ito
 
PDF
SQL Developerって必要ですか? 株式会社コーソル 河野 敏彦
byCO-Sol for Community
 
PDF
バックアップと障害復旧から考えるOracle Database, MySQL, PostgreSQLの違い - Database Lounge Tokyo #2
byRyota Watabe
 
PDF
楽天トラベルの開発プロセスに関して
byRakuten Group, Inc.
 
PDF
Standard Edition 2でも使えるOracle Database 12c Release 2オススメ新機能
byRyota Watabe
 
PPTX
64ヶ月オンプレ運用したシステムを aws移行した話
byRyota Kuroki
 
PDF
自動化を支えるCI/CDツールの私の選択 ~何をするためにCI/CDツールを選ぶか~
byaha_oretama
 
PDF
行列ができるECサイトの悩み~ショッピングや決済の技術的問題と処方箋
byYahoo!デベロッパーネットワーク
 
PDF
バックアップと障害復旧から考えるOracle Database, MySQL, PostgreSQLの違い
byRyota Watabe
 
PDF
Study: The Future of VR, AR and Self-Driving Cars
byLinkedIn
 
PDF
Jssm26_スライド公表用
byKyoko Hanada
 
PDF
Internet Week 2016~D4 IP Meeting 2016~見抜く力を!~講演資料
byKyoko Hanada
 
PPTX
私がPerlを使う理由
byYohei Azekatsu
 
PPTX
20170117 jpoug spm公開版
byt8kobayashi
 
PDF
DB2の使い方 管理ツール編
byAkira Shimosako
 
PDF
PostgreSQL Internals (1) for PostgreSQL 9.6 (English)
byNoriyoshi Shinoda
 
PPTX
Tuning Tips
byJun Shimizu
 
進化したのはサーバだけじゃない!〜DBA の毎日をもっと豊かにするユーティリティのすすめ〜
byMichitoshi Yoshida
 
DBA だってもっと効率化したい!〜最近の自動化事情とOracle Database〜
byMichitoshi Yoshida
 
Oracle Database Connect 2017 / JPOUG#1
byNoriyoshi Shinoda
 
Oracle how-to-audit-backup
byDaiki Mogmet Ito
 
SQL Developerって必要ですか? 株式会社コーソル 河野 敏彦
byCO-Sol for Community
 
バックアップと障害復旧から考えるOracle Database, MySQL, PostgreSQLの違い - Database Lounge Tokyo #2
byRyota Watabe
 
楽天トラベルの開発プロセスに関して
byRakuten Group, Inc.
 
Standard Edition 2でも使えるOracle Database 12c Release 2オススメ新機能
byRyota Watabe
 
64ヶ月オンプレ運用したシステムを aws移行した話
byRyota Kuroki
 
自動化を支えるCI/CDツールの私の選択 ~何をするためにCI/CDツールを選ぶか~
byaha_oretama
 
行列ができるECサイトの悩み~ショッピングや決済の技術的問題と処方箋
byYahoo!デベロッパーネットワーク
 
バックアップと障害復旧から考えるOracle Database, MySQL, PostgreSQLの違い
byRyota Watabe
 
Study: The Future of VR, AR and Self-Driving Cars
byLinkedIn
 
Jssm26_スライド公表用
byKyoko Hanada
 
Internet Week 2016~D4 IP Meeting 2016~見抜く力を!~講演資料
byKyoko Hanada
 
私がPerlを使う理由
byYohei Azekatsu
 
20170117 jpoug spm公開版
byt8kobayashi
 
DB2の使い方 管理ツール編
byAkira Shimosako
 
PostgreSQL Internals (1) for PostgreSQL 9.6 (English)
byNoriyoshi Shinoda
 
Tuning Tips
byJun Shimizu
 

Similar to 監査ログをもっと身近に!〜統合監査のすすめ〜

PDF
Pluggable Databases: What they will break and why you should use them anyway!
byGuatemala User Group
 
PPT
Auditing security of Oracle DB (Karel Miko)
byDCIT, a.s.
 
PDF
Oracle DB 11g R2 Research (Installation, Users and Privileges, Audit Trail, E...
byDuc Lai Trung Minh
 
PPTX
Oracle utilities in 11g R2
byGuenadi JILEVSKI
 
DOCX
12c: Testing audit features for Data Pump (Export & Import) and RMAN jobs
byMonowar Mukul
 
PDF
2008 Collaborate IOUG Presentation
byBiju Thomas
 
PPTX
Debugging PL/SQL from your APEX Applications with Oracle SQL Developer
byJeff Smith
 
PDF
String Comparison Surprises: Did Postgres lose my data?
byJeremy Schneider
 
PDF
COUG_AAbate_Oracle_Database_12c_New_Features
byAlfredo Abate
 
PDF
Database security best_practices
byTarik Essawi
 
PPTX
Database 12c
byZoran Pavlovic
 
PDF
New(er) Stuff in PL/SQL
bySteven Feuerstein
 
PDF
New Stuff in the Oracle PL/SQL Language
bySteven Feuerstein
 
PDF
Oracle to Postgres Migration - part 1
byPgTraining
 
KEY
Building and Distributing PostgreSQL Extensions Without Learning C
byDavid Wheeler
 
DOCX
Vbox virtual box在oracle linux 5 - shoug 梁洪响
bymaclean liu
 
PDF
Upgrading oracle db 11.2.0.1 to 11.2.0.3
byRavi Kumar Lanke
 
PDF
Oracle database 12c intro
bypasalapudi
 
PDF
ROracle
byMohamed Magdy
 
PDF
Oracle to MySQL DatabaseLink
byOsama Mustafa
 
Pluggable Databases: What they will break and why you should use them anyway!
byGuatemala User Group
 
Auditing security of Oracle DB (Karel Miko)
byDCIT, a.s.
 
Oracle DB 11g R2 Research (Installation, Users and Privileges, Audit Trail, E...
byDuc Lai Trung Minh
 
Oracle utilities in 11g R2
byGuenadi JILEVSKI
 
12c: Testing audit features for Data Pump (Export & Import) and RMAN jobs
byMonowar Mukul
 
2008 Collaborate IOUG Presentation
byBiju Thomas
 
Debugging PL/SQL from your APEX Applications with Oracle SQL Developer
byJeff Smith
 
String Comparison Surprises: Did Postgres lose my data?
byJeremy Schneider
 
COUG_AAbate_Oracle_Database_12c_New_Features
byAlfredo Abate
 
Database security best_practices
byTarik Essawi
 
Database 12c
byZoran Pavlovic
 
New(er) Stuff in PL/SQL
bySteven Feuerstein
 
New Stuff in the Oracle PL/SQL Language
bySteven Feuerstein
 
Oracle to Postgres Migration - part 1
byPgTraining
 
Building and Distributing PostgreSQL Extensions Without Learning C
byDavid Wheeler
 
Vbox virtual box在oracle linux 5 - shoug 梁洪响
bymaclean liu
 
Upgrading oracle db 11.2.0.1 to 11.2.0.3
byRavi Kumar Lanke
 
Oracle database 12c intro
bypasalapudi
 
ROracle
byMohamed Magdy
 
Oracle to MySQL DatabaseLink
byOsama Mustafa
 

Recently uploaded

PDF
DSD-INT 2025 Large scale unsaturated zone modelling - Sequential Steady State...
byDeltares
 
PPTX
UAE-Based Insurer Transforms Operations with InsureEdge
byInsurance Tech Services
 
PPTX
Best Way to Convert PST File to MBOX Format
bykyla142000
 
PDF
Inside An AI Powered ERP System for Process Manufacturers
byBatchMaster Software Pvt. Ltd.
 
PDF
From Sound Workflow Nets to LTLf Declarative Specifications
byLucaBarbaro3
 
PPTX
Dreamforce ‘25 Tour: Boost Productivity with AI-Assisted API Development
byPriya Shaw
 
PPTX
Free AI Paraphrasing Tool to Rewrite Sentences – SENTENCIFY
bySENTENCIFY
 
PPTX
Feasibility Analysis in System Development Using Data Flow Diagrams
byM Munim
 
PDF
Cloud Engineering Services | Infysion Technologies
bysolutioninginfysion
 
PPTX
Lect 1 Number systems and base conversions. [Autosaved].pptx
byzainiman8511
 
PDF
DSD-INT 2025 iMOD Parallel coupler development plan - Verkaik
byDeltares
 
PPTX
Architectural Styles in Software Engineering
byM Munim
 
PDF
Building With Gemini: Hands-On AI for Developers
byhemish04082005
 
PPTX
Aviation Fleet Management Software for Airlines & Operators
bySISGAIN
 
PDF
Problem Solving_20241203_220045_0000.pdf
bythakurayush00991
 
PDF
Python Core Interview Cheat Sheet for a Senior Interview
byStanislav Lazarenko
 
PDF
our environment ppt made by many people name rarang yadav
byrarang180
 
PPTX
How Swiggy Assure Scaled B2B Procurement for the HORECA Supply Chain
byIT IDOL Technologies
 
PPTX
Introduction to Software Development and Modern Practices
byM Munim
 
PDF
Building Strong IT Systems Using the Site Reliability Engineering
byAvekshaa Technologies
 
DSD-INT 2025 Large scale unsaturated zone modelling - Sequential Steady State...
byDeltares
 
UAE-Based Insurer Transforms Operations with InsureEdge
byInsurance Tech Services
 
Best Way to Convert PST File to MBOX Format
bykyla142000
 
Inside An AI Powered ERP System for Process Manufacturers
byBatchMaster Software Pvt. Ltd.
 
From Sound Workflow Nets to LTLf Declarative Specifications
byLucaBarbaro3
 
Dreamforce ‘25 Tour: Boost Productivity with AI-Assisted API Development
byPriya Shaw
 
Free AI Paraphrasing Tool to Rewrite Sentences – SENTENCIFY
bySENTENCIFY
 
Feasibility Analysis in System Development Using Data Flow Diagrams
byM Munim
 
Cloud Engineering Services | Infysion Technologies
bysolutioninginfysion
 
Lect 1 Number systems and base conversions. [Autosaved].pptx
byzainiman8511
 
DSD-INT 2025 iMOD Parallel coupler development plan - Verkaik
byDeltares
 
Architectural Styles in Software Engineering
byM Munim
 
Building With Gemini: Hands-On AI for Developers
byhemish04082005
 
Aviation Fleet Management Software for Airlines & Operators
bySISGAIN
 
Problem Solving_20241203_220045_0000.pdf
bythakurayush00991
 
Python Core Interview Cheat Sheet for a Senior Interview
byStanislav Lazarenko
 
our environment ppt made by many people name rarang yadav
byrarang180
 
How Swiggy Assure Scaled B2B Procurement for the HORECA Supply Chain
byIT IDOL Technologies
 
Introduction to Software Development and Modern Practices
byM Munim
 
Building Strong IT Systems Using the Site Reliability Engineering
byAvekshaa Technologies
 

監査ログをもっと身近に!〜統合監査のすすめ〜

  • 1.
    2017.01.17 - JPOUGin 15 minutes #3 Michitoshi Yoshida (@miyosh0008)
  • 2.
  • 3.
  • 4.
  • 5.
    • ➡ ➡ ※ immediate writemode ➡ DataPump : SQL*Loader RMAN • ➡ ➡ syslog OS
  • 6.
    1. # $ cd $ORACLE_HOME/rdbms/lib $make -f ins_rdbms.mk uniaud_on ioracle -- SQL> select value from v$option WHERE parameter=‘Unified Auditing’; VALUE ----------- TRUE
  • 7.
    2. : SYSAUX -- --※ SQL> alter user AUDSYS quota unlimited on AUDITTBS; SQL> begin DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION ( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED, AUDIT_TRAIL_LOCATION_VALUE => ‘AUDITTBS’ ); end; /
  • 8.
    3. -- AUDIT_ADMIN -- - --- -- - SQL> create user AUDITADMIN identified by **********; SQL> grant CREATE SESSION,AUDIT_ADMIN to AUDITADMIN; -- AUDIT_VIEWER -- - SQL> create user AUDITVIEWER identified by **********; SQL> grant CREATE SESSION,AUDIT_VIEWER to AUDITVIEWER;
  • 9.
  • 10.
    • ORA_SECURECONFIG • ORA_LOGON_FAILURES 46 EXECUTE  on  SYS.DBMS_RLS DROP  DIRECTORY CREATE  ANY  JOB DROP  PUBLIC  SYNONYM ALTER  DATABASE  LINK DROP  PLUGGABLE  DATABASE CREATE  ANY  LIBRARY DROP  USER ALTER  PLUGGABLE  DATABASE DROP  PROFILE CREATE  ANY  PROCEDURE EXEMPT  ACCESS  POLICY ALTER  PROFILE DROP  ROLE CREATE  ANY  SQL  TRANSLATION  PROFILE EXEMPT  REDACTION  POLICY ALTER  ROLE SET  ROLE CREATE  ANY  TABLE GRANT  ANY  OBJECT  PRIVILEGE ALTER  USER ADMINISTER  KEY  MANAGEMENT CREATE  EXTERNAL  JOB GRANT  ANY  PRIVILEGE CREATE  DATABASE  LINK ALTER  ANY  PROCEDURE CREATE  PUBLIC  SYNONYM GRANT  ANY  ROLE CREATE  DIRECTORY ALTER  ANY  SQL  TRANSLATION  PROFILE CREATE  SQL  TRANSLATION  PROFILE LOGMINING CREATE  PLUGGABLE  DATABASE ALTER  ANY  TABLE CREATE  USER PURGE  DBA_RECYCLEBIN CREATE  PROFILE ALTER  DATABASE DROP  ANY  PROCEDURE TRANSLATE  ANY  SQL CREATE  ROLE ALTER  SYSTEM DROP  ANY  SQL  TRANSLATION  PROFILE DROP  DATABASE  LINK AUDIT  SYSTEM DROP  ANY  TABLE
  • 11.
    -- SQL> create auditpolicy NONAPP_ACCESS_CUSTOMER actions ALL ON SECDEMO.CUSTOMER when 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') <> ''SECDEMO'' or SYS_CONTEXT(''USERENV'',''IP_ADDRESS'') <> ''192.168.114.233''' evaluate per statement ; -- SQL> audit policy NONAPP_ACCESS_CUSTOMER;
  • 14.
  • 15.
  • 16.
    — • → Oracle® Database 12c1 (12.1) http://docs.oracle.com/cd/E57425_01/121/DBSEG/audit_config.htm#GUID- AAE7D86F-4C64-402A-9D3E-BE7D13196E22
  • 17.
  • 18.
  • 19.
    syslog 1/4 1. syslog #Oracle DB C RHEL/Oracle Linux 6 $ vi $ORACLE_HOME/hs/admin/extproc.ora SET EXTPROC_DLLS= !!! SET EXTPROC_DLLS=DLL:/lib64/libc.so.6 — syslog SQL> create or replace library libc as '/lib64/libc.so.6'; / SQL> create or replace procedure output_syslog (priority binary_integer, message varchar2) is external library libc name "syslog" language C calling standard C parameters( priority , message string ); /
  • 20.
    syslog 2/4 2. syslog --syslog SQL> create or replace procedure fga_warn_syslog ( object_schema varchar2 , object_name varchar2 , policy_name varchar2 ) is LOG_WARNING constant binary_integer := 4; MSG VARCHAR2(4000); begin MSG := 'Oracle Audit Trail '; MSG := MSG || 'DB_NAME="' || sys_context('USERENV','DB_NAME') || '", '; MSG := MSG || 'SESSION_USER="' || sys_context('USERENV','SESSION_USER') || '", '; MSG := MSG || 'CLIENT_IDENTIFIER="' || sys_context('USERENV','CLIENT_IDENTIFIER') || '", '; MSG := MSG || 'HOST="' || sys_context('USERENV','HOST') || '", '; MSG := MSG || 'MODULE="' || sys_context('USERENV','MODULE') || '", '; MSG := MSG || 'OS_USER="' || sys_context('USERENV','OS_USER') || '", '; MSG := MSG || 'CURRENT_SQL="' || sys_context('USERENV','CURRENT_SQL') || ‘“‘; -- output_syslog syslog output_syslog(LOG_WARNING, MSG); end; /
  • 21.
    syslog 3/4 3. Optional -- SQL>create or replace function audit_secdemo_is_nonapp return number as begin -- -- 1. : system -- 2. : DB -- 3. if sys_context('USERENV','SESSION_USER') <> 'SECDEMO' or sys_context('USERENV','HOST') <> 'olvsecdap1.intellilink.co.jp' or sys_context('USERENV','IP_ADDRESS') <> '192.168.114.233' or sys_context('USERENV','CLIENT_IDENTIFIER') is null then return 1; else return 0; end if; end; /
  • 22.
    syslog 4/4 4. -- SECDEMO.CUSTOMER SQL>begin DBMS_FGA.ADD_POLICY ( object_schema => ‘SECDEMO’, object_name => ‘CUSTOMER’, statement_types => ‘SELECT, UPDATE, DELETE’ policy_name => ‘SECDEMO_CUSTOMER_NONAP_ACCESS’, audit_condition => ‘audit_secdemo_is_nonapp=1’, handler_module => ‘fga_warn_syslog’, enable => TRUE ); end; /
  • 23.
    system CUSTOMER # tail-n 1 /var/log/messages Jan 14 20:17:33 olvdapd01 extproc: Oracle Audit Trail DB_NAME="orcl1", SESSION_USER="SYSTEM", CLIENT_IDENTIFIER="", HOST="olvdapd01.intellilink.co.jp", MODULE="SQL*Plus", OS_USER="oracle", CURRENT_SQL="select * from CUSTOMER where ROWNUM <= 10”
  • 26.
  • 27.
    https://github.com/airbnb/superset Airbnb OSS BI •Python Web pip → PC OK • MySQL Oracle •
  • 28.
    1. • Oracle InstantClient(http://www.slideshare.net/MichitoshiYoshida1/dba- oracle-database) ※ 20 • cx_Oracle (pip install cx_Oracle) • superset (http://airbnb.io/superset/installation.html) 2. Sources > Databases > Add Oracle URI: oracle://<user>:<password>@<host>:<port>/<service> : oracle://auditviewer:welcome1@192.168.56.101:1521/orcl1 3. 4. Slice 5. →
  • 29.
    DB Distribution - BarChart Table ViewFilter
  • 30.