6- Data dictionary ulasan sys userı diğer userların passwordlarını değiştirip tekrar geri kopyalayabilir.
SELECT password FROM dba_users WHERE username = ‘SCOTT’;
ALTER USER scott IDENTIFIED BY hijack;
CONNECT scott/hijack
GRANT SELECT ON scott.emp to PUBLIC
ALTER USER scott IDENTIFIED BY VALUES ‘23E3F8C1BB14BB4D’;
Bunu önlemek için mutlaka Alter user Audit yapmalıyız.
7- Authentication yöntemi olarak Oracle internet directory seçelim.
Önce oracle internet directory install ediyoruz. Oracle application server cd'sinden infra kurarak yapabiliriz.
Daha sonra databaseden Netca acıp direcory seciyoruz. Son olarakda DBCA configure database seçeneklerinden database internet diretory register edelim. Artık userları Global yaratabiliriz.
8- Audit trail databasein dısına tasıyalım. Unixlerde ve linux makinalarda syslog audit için açalım.
9- Database vault ve audit vault kullanalım.
10-
ALTER SYSTEM SET AUDIT_TRAIL = DB_EXTENDED SCOPE=SPFILE;
audit insert, update, delete on scott.emp by access;
Startup force;
execute :salary := 7000;
update SCOTT.EMP set sal = :salary where empno = 9000
select owner, obj_name, action_name, sql_bind, sql_text from dba_audit_trail;
One Oracle returned for the update statement shows the SQLTEXT and the SQLBIND values like this:
SQLTEXT -> update SCOTT.EMP set sal = :salary
where empno = 9000
SQLBIND -> #1(4):7000
Yukarıdaki örnektende anlaşıldığı üzere database bazında sql textlerimizi ve sql bind değişkenlerimizi görebiliyoruz. 1 ilk sefer oldugu 4 auditlenen alanı 7000 de değerini gösterir.
Hiç yorum yok:
Yorum Gönder