Audit trail - Onderhoud en Security - Oracle 10G Onderhoud en Security |
Auditing zou voorzichtig geplanned moeten worden om de kwantiteit van de audit informatie te controleren. Zorg dat je alleen specifieke operaties of objecten audit.
De audit trail van de database moet op een reguliere basis verwijderd of gearchiveerd worden om te voorkomen dat de SYS.AUD$ tabel naar een onacceptabel formaat groeit. Alleen DBA's zouden onderhouds toegang tot de audit trail moeten hebben. Auditing modificatiies van de data in de audit trail zelf kan bereikt worden met het volgende statement: AUDIT INSERT, UPDATE, DELETE ON sys.aud$ BY ACCESS; De OS en XML audit trails worden door het OS gemanaged. Deze files zouden op os level veiliggesteld moeten worden door de juiste filepermissies toe te passen. zie ook : Server Setup Audit Options View Audit Trail Verfijnde auditing |
|
|