Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:N)
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Параметр AUDIT_TRAIL настроен на NONE или FALSE.
Oracle предоставляет гибкую подсистему аудита, которая может использоваться для регистрации действий, выполненных в базе данных. Использование подсистемы аудита важно для обнаружения и предотвращения атак.
Для включения аудита в базе данных Oracle необходимо предпринять некоторые действия. Первый шаг - установить схемы аудита. Это происходит автоматически в процессе установки, т.е. эти таблицы уже будут существовать, если только они не были явно удалены.
Второй шаг - включение аудита. Это достигается настройкой параметра audit_trail в файле init.ora на одно из следующих значений:
TRUE - записывает события аудита в таблицу SYS.AUD$ (поддерживается в целях обратной совместимости с более ранними версиями Oracle);
DB - записывает события аудита в таблицу SYS.AUD$;
OS - записывает события аудита в ряд фалов операционной системы.
Если параметр audit_trail настроен на NONE или FALSE, данные аудита записываться не будут.
После включения аудита следует выбрать действия, объекты и пользователей, для которых будет проводиться регистрация событий. Выбор типов событий для регистрации - наиболее сложная часть настройки аудита, поскольку необходимо настроить запись достаточного объема событий, чтобы получить необходимые сведения, избегая при этом записи излишнего объема данных, который может повлиять на производительность системы базы данных.
В системе аудита Oracle необходимо учитывать одну особенность, которая заключается в том, что подключения к базе данных в качестве SYSDBA или SYSOPER записываются в файлы операционной системы, не важно, каким образом настроен аудит. Однако аудит любых последующих действий учетных записей SYSDBA или SYSOPER не проводится. Это может представлять опасность, поскольку указанные учетные записи обладают повышенными привилегиями. Необходимо учитывать возможные последствия такого поведения при разработке политики аудита.
Oracle предоставляет гибкую подсистему аудита, которая может использоваться для регистрации действий, выполненных в базе данных. Использование подсистемы аудита важно для обнаружения и предотвращения атак.
Для включения аудита в базе данных Oracle необходимо предпринять некоторые действия. Первый шаг - установить схемы аудита. Это происходит автоматически в процессе установки, т.е. эти таблицы уже будут существовать, если только они не были явно удалены.
Второй шаг - включение аудита. Это достигается настройкой параметра audit_trail в файле init.ora на одно из следующих значений:
TRUE - записывает события аудита в таблицу SYS.AUD$ (поддерживается в целях обратной совместимости с более ранними версиями Oracle);
DB - записывает события аудита в таблицу SYS.AUD$;
OS - записывает события аудита в ряд фалов операционной системы.
Если параметр audit_trail настроен на NONE или FALSE, данные аудита записываться не будут.
После включения аудита следует выбрать действия, объекты и пользователей, для которых будет проводиться регистрация событий. Выбор типов событий для регистрации - наиболее сложная часть настройки аудита, поскольку необходимо настроить запись достаточного объема событий, чтобы получить необходимые сведения, избегая при этом записи излишнего объема данных, который может повлиять на производительность системы базы данных.
В системе аудита Oracle необходимо учитывать одну особенность, которая заключается в том, что подключения к базе данных в качестве SYSDBA или SYSOPER записываются в файлы операционной системы, не важно, каким образом настроен аудит. Однако аудит любых последующих действий учетных записей SYSDBA или SYSOPER не проводится. Это может представлять опасность, поскольку указанные учетные записи обладают повышенными привилегиями. Необходимо учитывать возможные последствия такого поведения при разработке политики аудита.
Как исправить
Для включения аудита добавьте следующую строку или измените значение существующего параметра audit_trail в файле init.ora:
audit_trail=db;
Чтобы настроить запись событий аудита в файлы операционной системы, добавьте следующую строку или измените значение существующего параметра audit_trail в файле init.ora:
audit_trail=os;
audit_trail=db;
Чтобы настроить запись событий аудита в файлы операционной системы, добавьте следующую строку или измените значение существующего параметра audit_trail в файле init.ora:
audit_trail=os;