OracleとOracle Vaultでの監査(監査試行)Syslog監査を有効にすることに関する混乱がありました。私の視点からOracle syslog監査とOracleボールト
ユーザーがログインすると、oracleユーザーとのうち、syslogの監査は、オペレーティングシステムに複数の関連です:
*.audit_sys_operations=TRUE
*.audit_syslog_level='local1.warning'
*.audit_trail='OS'
一方、オラクル・ボールトは、「内の特定の領域へのアクセスを制限します「管理アクセス権を持つユーザーを含む、任意のユーザーからのOracleデータベース」
私は主な違いはわかりませんが、時にはそれらが相関関係にあることがわかります。
多くのありがとうございます。
"oracle vault"は製品ではありません。実際、Oracle Database VaultとOracle Audit Vaultの2つの製品も同様です。
Database Vaultは監査製品ではなく、セキュリティ製品です。これにより、セキュリティポリシーを定義することができます。 Database Vaultについてのポイントは、適切に実装されていれば、DBAでさえそれを回避できないということです。 DBAは、FGACポリシーをオフに切り替えるために必要な権限を持っているため、VPDなどの定期的なセキュリティ対策を避けることができます。
Audit Vaultは監査証跡を作成しません。これは、監査情報のための安全なリポジトリです。したがって、監査はAUDITまたはファイングレイン監査と補完的です。実際、Audit Vaultは、Oracle以外のデータベースsuch as DB2 and SQL Serverからの監査データを格納できます。
2つのVault製品のもう1つのポイントは、両方ともEnterprise Editionライセンスの上に追加のライセンスが必要な点です。