Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:N)
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Запись данных аудита происходит не для всех необходимых событий базы данных.
Аудит изменений в объектах схемы имеет очень большое значение, поскольку он обеспечивает возможность проведения экспертизы изменений.
При проведении аудита возможна регистрация всех операций базы данных, включая события, которые происходят внутри базы данных и касаются как изменений параметров и ресурсов базы данных, так и изменений в словаре базы данных (создание объекта, удаление, изменение); а также события, которые происходят на хосте или инициируются хостом, например, выключение базы данных и запуск.
Аудит изменений в объектах схемы имеет очень большое значение, поскольку он обеспечивает возможность проведения экспертизы изменений.
При проведении аудита возможна регистрация всех операций базы данных, включая события, которые происходят внутри базы данных и касаются как изменений параметров и ресурсов базы данных, так и изменений в словаре базы данных (создание объекта, удаление, изменение); а также события, которые происходят на хосте или инициируются хостом, например, выключение базы данных и запуск.
Как исправить
Включите аудит операции RENAME по умолчанию для объектов:
AUDIT RENAME ON DEFAULT BY ACCESS;
Включите аудит операций в таблице журнала аудита:
AUDIT UPDATE,DELETE ON SYS.AUD$ BY ACCESS;
AUDIT RENAME ON DEFAULT BY ACCESS;
Включите аудит операций в таблице журнала аудита:
AUDIT UPDATE,DELETE ON SYS.AUD$ BY ACCESS;
