Implementando Unified Auditing
Para el caso de una base de datos que ha sido actualizada desde una versión previa a 12c o fue recientemente creada, la auditoría unificada (Unified Auditing) no está habilitada en la versión actual de 12c (12102). Con el fin de poder comenzar a utilizarla, tenemos disponible la facilidad de usar ambas (auditoría tradicional y Unified Audit) a través del modo de auditoría mixta (Mixed Audit).
Para el caso de una base de datos que ha sido actualizada desde una versión previa a 12c o fue recientemente creada, la auditoría unificada (Unified Auditing) no está habilitada en la versión actual de 12c (12102). Con el fin de poder comenzar a utilizarla, tenemos disponible la facilidad de usar ambas (auditoría tradicional y Unified Audit) a través del modo de auditoría mixta (Mixed Audit).
En el caso de una base de datos que ha sido actualizada de versión, cualquier política de auditoría previamente configurada y sus respectivos destinos permanecerán habilitados. Pero además se pueden crear políticas de auditoría unificada (Unified Audit) utilizando el comando CREATE AUDIT POLICY y luego habilitarlas mediante el comando AUDIT. Si no estamos dispuestos a crear una nueva política, podemos aplicar cualquiera de las políticas de auditoría predefinidas- ORA_SECURECONFIG, ORA_ACCOUNT_MGMT y ORA_DATABASE_PARAMETER.
Estas políticas son generadas en el momento de la creación de la base de datos mediante el script secconf.sql que se encuentra disponible dentro del directorio $ ORACLE_HOME/RDBMS /admin.
Una base de datos recientemente creada sólo puede utilizar el modo tradicional de auditoría disponible desde 11g por medio del modo mixto (mixed mode), utilizando la política ORA_SECURECONFIG que es la única que está activada de forma predeterminada. Para poder utilizar de modo “full” la auditoría unificada (Unified Auditing) esta debe ser habilitada explícitamente. De las otras dos políticas ORA_ACCOUNT_MGMT y ORA_DATABASE_PARAMETER, la primera está destinada a la gestión de auditoría relacionada con login de usuarios y privilegio y la última habilita la auditoría de modificación de parámetros. Como ya hemos mencionado, ambas no están habilitadas por defecto en la versión 12c.
Tenga en cuenta que las políticas de auditoría previamente configuradas seguirán escribiendo registros de auditoría solamente en los destinos configurados originalmente, como por ejemplo AUDIT_FILE_DEST o AUD $ etc. Sólo las políticas recientemente creadas actualizarán la pista de auditoría unificada (Unified Auditing) en la vista UNIFIED_AUDIT_TRAIL.
Tenga en cuenta que las políticas de auditoría previamente configuradas seguirán escribiendo registros de auditoría solamente en los destinos configurados originalmente, como por ejemplo AUDIT_FILE_DEST o AUD $ etc. Sólo las políticas recientemente creadas actualizarán la pista de auditoría unificada (Unified Auditing) en la vista UNIFIED_AUDIT_TRAIL.
Para activar la política de auditoría unificada se requiere hacer un “relink” de los binarios de la base de datos con la opción UNIAUD_ON. Hay que tener en cuenta que al hacerlo será necesario que la base de datos y todos sus procesos, por ejemplo el listener, estén bajos antes de la operación de “relinking”.
Al habilitar la configuración de auditoría unificada (Unified Audit) cualquiera de los parámetros relacionados con la auditoria tradicional, por ejemplo, AUDIT_TRAIL, AUDIT_FILE_DEST, AUDIT_SYS_OPERATIONS etc. dejan de ser utilizado por la base de datos. Más aún, la nueva política no tiene la capacidad de poder escribir ningún tipo de información relacionada con auditoría ni en el sistema operativo ni en el syslog.
Vamos a habilitar la nueva política de Auditoría Unificada (Unified Auditing) en nuestra base de datos. Para ello antes de continuar, vamos a detener el Listener:
Vamos a habilitar la nueva política de Auditoría Unificada (Unified Auditing) en nuestra base de datos. Para ello antes de continuar, vamos a detener el Listener:
$ lsnrctl stop LSNRCTL for Linux: Version 12.1.0.2.0 - on 21-MAY-2014 02:50:36 Copyright (c) 1991, 2014, Oracle. All rights reserved. Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521))) The command completed successfully
A continuación se deberá bajar nuestra base de datos.
$ sqlplus / as sysdba Connected to: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options SQL>shutdown immediate Database closed. Database dismounted. ORACLE instance shut down.
Ahora, vamos a realizar el “relink” de los binarios con la opción UNIAUD_ON.
$ cd $ORACLE_HOME/rdbms/lib $ make -f ins_rdbms.mk uniaud_onioracle ORACLE_HOME=$ORACLE_HOME /usr/bin/ar d /u01/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/libknlopt.a kzanang.o /usr/bin/arcr /u01/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/libknlopt.a /u01/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/kzaiang.o chmod 755 /u01/app/oracle/product/12.1.0/dbhome_1/bin - Linking Oracle rm -f /u01/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/oracle /u01/app/oracle/product/12.1.0/dbhome_1/bin/orald -o /u01/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/oracle -m64 -z noexecstack -Wl,--disable-new-dtags - L/u01/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/ - L/u01/app/oracle/product/12.1.0/dbhome_1/lib/ - L/u01/app/oracle/product/12.1.0/dbhome_1/lib/stubs/ -Wl,-E /u01/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/opimai.o /u01/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/ssoraed.o /u01/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/ttcsoi.o -Wl,- -whole-archive -lperfsrv12 -Wl,--no-whole-archive /u01/app/oracle/product/12.1.0/dbhome_1/lib/nautab.o /u01/app/oracle/product/12.1.0/dbhome_1/lib/naeet.o /u01/app/oracle/product/12.1.0/dbhome_1/lib/naect.o /u01/app/oracle/product/12.1.0/dbhome_1/lib/naedhs.o <<output trimmed for brevity>>
Una vez terminado el “relink”, tenemos que iniciar nuevamente la base de datos:
No hay comentarios:
Publicar un comentario