Datenbanken Online Lexikon TH Köln, Campus Gummersbach
Aktuelle Änderungen - Suchen:

Auditing

Um die Sicherheit einer Datenbank zu gew�hrleisten, ist es n�tig nachvollziehen zu k�nnen, zu welcher Uhrzeit, welcher Benutzer, auf welche Sicherheitsrelevanten Daten zugegriffen hat. Um dies zu gew�hrleisten werden entsprechende Anfragen an das DBMS mitgeschrieben. Dies erlaubt dann dem Administrator genau nachzuvollziehen welcher Benutzer f�r eine bestimmte Aktion im DBMS verantwortlich ist.


Oracle Auditing

Mandatory Auditing

Das Mandatory Auditing wird von jeder Oracle Datenbank automatisch durchgef�hrt und kann nicht vom Systemadministrator unterdr�ckt werden. Es werden dabei s�mtliche Startup- und Shutdown-Aktionen von Benutzern mit SYSDBA oder SYSOPER-Privilegien mitgeloggt.

SYS Auditing

Bei dieser Form des Auditing werden alle Aktionen des Users SYS und der Benutzer mit SYSDBA- und/oder SYSOPER-Privilegien mitprotokolliert. Es muss unbedingt darauf geachtet werden, dass die daf�r zu benutzenden Festplatten nicht voll laufen, da unter umst�nden viele Daten mitgeschrieben werden und das Oracle DBMS es selber nicht mitbekommt, wenn diese voll sind. Dies liegt an der �One-Way� Verbindung zu diesen Daten (kein Administrator darf in der Lage sein, diese Daten zu �ndern). Dies wird dadurch gel�st, das das DBMS die Daten an einen D�mon-Prozess weitergibt und dieser die Daten dann auf einen Festspeicher sichert. Dieser D�mon Prozess kann unter einem anderen Benutzernamen laufen als die Datenbankprozesse selber, wodurch es m�glich ist das das DBMS selber auf die Daten die der D�mon schreibt nicht zugreifen kann.

Standard Auditing

Das Standard Auditing zielt auf die Protokollierung von folgenden Aktionen ab:

  • Privilegien: Auditing von Systemprivilegien
  • Schemaobjekte: SELECT, DML-Statement, GRANT, REVOKE auf Tabellen, Views,

Sequenzen, Standalone Stored Procedures oder Functions und Packages

  • Statements: DDL- oder DML-Statements

Es ist m�glich dieses Logging sowohl �ber das Betriebssystem als auch �ber bzw. in der Datenbank selber auszuf�hren.

Fine Grained Auditing (FGA)

Beim FGA ist es m�glich an einzelne Datenbankobjekte selbst erstellte Policies anzuh�ngen. Diese Policies werden bei jedem DDL bzw. DML Statement gepr�ft und gegebenenfalls wird ein Logging durchgef�hrt. Das FGA bietet eine sehr m�chtige M�glichkeit des Auditing, da nur die Daten mitgeloggt werden, die auch wirklich ben�tigt werden. Dies spart viel Zeit bei der Auswertung entsprechender Auditing Logs. Der gro�e Nachteil besteht darin, das ein Event, f�r welches keine Policy entwickelt wurde (und f�r die auch keine Standard-Policy existiert) niemals in einem Log-File auftaucht und daher nicht nachvollzogen werden kann. Des Weiteren kann es bei gro�en Datenbanken sehr schwierig bzw. Aufwendig werden unterschiedliche Policies f�r alle Bereiche der Datenbank zu entwickeln und zu warten.

Quellen:

Kemper/Eickler - Datenbanksysteme - ISBN: 3-486-57690-9 Oracle Security-Descriptions www.oracle.com

Kategorie Sicherheit, A