• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Местоположение журнала аудита

Главная Специалистам База уязвимостей Местоположение журнала аудита

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:N)
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Местоположение журнала аудита не настроено согласно установленным требованиям.
Аудит Oracle можно настроить на запись данных аудита в базу данных или в файлы операционной системы. Запись событий в базу данных не позволяет пользователям операционной системы просматривать данные, в то время как запись событий в файлы операционной системы не позволяет пользователям базы данных использовать доступ к данным в корыстных целях.
Используйте выбор вариантов для параметра "Audit Trail Location" в редакторе политик Policy Editor, чтобы настроить запись событий в базу данных или в файлы операционной системы (по умолчанию параметр настроен на запись в базу данных).
Эта проверка требует разрешения SELECT на V_$PARAMETER.
Как исправить
Чтобы изменить местоположение журнала аудита, настройте параметр AUDIT_TRAIL в файле параметров инициализации (как правило, init.ora) или файл параметров сервера.
Для записи данных аудита в файлы операционной системы доступны следующие варианты:
Oracle 8i R3, 9i, 10g R1 - OS
Oracle 10g Release 2 - OS или XML или XML,EXTENDED
Для записи данных аудита в таблицу SYS.AUD$ доступны следующие варианты:
Oracle 8i R3 - DB или TRUE
Oracle 9i - DB
Oracle 10g R1 - DB, или TRUE, или DB_EXTENDED
Oracle 10g R2 - DB или DB,EXTENDED