audits基于HS支持的Oracle审计实践（hs支持oracle）

audits基于HS支持的Oracle审计实践

近年来，数据安全成为了所有企业必须重视的重要问题。而作为企业的核心数据存储和处理平台，Oracle数据库的安全性也越来越受到企业关注。为了保证Oracle数据库的安全性，在数据库的操作中，审计功能是非常重要的一环。本文将介绍在Oracle数据库中基于HS（Heterogeneous Services）支持的审计实践方案。

1、HS技术介绍

HS是Oracle数据库提供的一个针对异构数据源的访问框架，可以使得Oracle数据库直接访问不同类型的数据源。HS技术可以在Oracle数据库中定义一种特殊的数据库连接方式，即Oracle Database Gateway。这种方式允许Oracle数据库使用SQL或PL/SQL访问其他类型的数据库。

2、选择HS进行审计的原因

在Oracle数据库中，各种数据以不同的格式和存储方式存在，如文件、文本、Web数据、电子表格、数据库等，采用HS技术可以跨越异构数据库的连接、传输和访问。此外，采用基于HS支持的审计功能，可以将各种类型的数据流自动记录到Oracle数据库日志中，方便对于数据审计和数据分析。

3、基于HS的审计方案

步骤一：插件配置

在Oracle数据库之前，首先需要在Oracle数据库中将HS插件进行配置和安装（这里不再展开讲解）。安装完成后，创建外部的数据库服务器连接插件。具体配置如下：

CREATE DATABASE LINK “TARGET_DB”

CONNECT TO “USERNAME”

IDENTIFIED BY “PASSWORD”

USING ‘DG4ODBC’;

步骤二：日志记录

由于我们想要记录一些特定的活动，例如所有SELECT、INSERT、UPDATE、DELETE、CREATE、ALTER和DROP语句以及任何sysconnections中的事件，所以我们需要编写以下触发器：

CREATE TRIGGER audtir_on_sysconnect

AFTER LOGON ON DATABASE

DECLARE

v_program varchar2(200);

BEGIN

v_program := SYS_CONTEXT(‘USERENV’, ‘PROXY_USER’);

IF INSTR(v_program, ‘TARGET_DB”) > 0 THEN

execute immediate ‘ALTER SESSION SET SQL_TRACE = true’;

execute immediate ‘ALTER SESSION SET EVENTS ”10046 trace name context forever”’;

END IF;

END;

此处需要解释的是，对于需要审计的SQL语句，我们需要开启SQL_TRACE跟踪和10046跟踪，这样可以将所有执行的SQL语句记录到trace文件中。

步骤三：审计数据的查询

为了查询审计数据，我们还需要创建一个视图来获取数据，并在Oracle数据库中运行查询。具体操作如下：

CREATE OR REPLACE VIEW aud$ AS

SELECT

systimestamp AS audtimestamp,

sys_context(‘USERENV’, ‘DB_NAME’) AS instance_name,

sys_context(‘USERENV’, ‘SESSIONID’) AS sessionid,

lower(decode(sys_context(‘USERENV’, ‘AUTHENTICATION_TYPE’),null,’DATABASE’,’NETWORK’)) AS authentication_method,

sys_context(‘USERENV’, ‘IP_ADDRESS’) AS ip_address,

sys_context(‘USERENV’, ‘OS_USER’) AS os_user,

sys_context(‘USERENV’, ‘MODULE’) AS module,

sys_context(‘USERENV’, ‘CLIENT_INFO’) AS client_info,

sys_context(‘USERENV’, ‘ACTION’) AS action,

sys_context(‘USERENV’, ‘CLIENT_IDENTIFIER’) AS client_identifier,

sql_text AS sql_text,

bind_hash AS bind_hash,

buffer_gets AS buffer_gets,

cpu_time AS cpu_time,

elapsed_time AS elapsed_time,

row_count AS row_count

FROM

dba_audit_object

WHERE

owner = ‘PUBLIC’

AND object_name LIKE ‘AUD%’

ORDER BY

systimestamp;

使用以上视图，就可以查询到由HS日志记录的审计信息了。

4、总结

通过以上的介绍，我们可以看到，基于HS支持的Oracle审计实践方案，具备操作简单、灵活性强、可以跨越数据库连接等一系列优点，在实现Oracle数据库审计功能时非常有用。在安全保障方面，这一方法可以帮助企业加强对数据的保护，并及时应对各种潜在的安全问题。