Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:N)
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
В данный момент параметр AUDIT_SYS_OPERATIONS настроен на FALSE.
Oracle имеет гибкую систему аудита, способную регистрировать разнообразные данные. Многие компоненты аудита настраиваются в файлах init.ora. Параметр AUDIT_SYS_OPERATIONS обеспечивает аудит действий, выполняемых пользователями, которые подключены в режиме SYSDBA или SYSOPER.
Аудит действий администраторов имеет большое значение по нескольким причинам. Прежде всего, поскольку учетные записи администраторов являются целевыми для злоумышленников, аудит обеспечивает предоставление сведений, подтверждающих доступ к учетной записи администратора или ее взлом. Без аудита администраторских учетных записей было бы очень сложно проследить, что произошло после успешной атаки.
Кроме того, важно отслеживать поведение администраторов, даже если нет причин им не доверять. Большой процент компьютерных атак проводится именно доверенными пользователями, проведение аудита как минимум мотивирует администраторов на отказ от действий, которые могут расцениваться как некорректные. Администратор, осведомленный о том, что его действия отслеживаются, будет более ответственно подходить к обеспечению защиты важной информации.
Параметр AUDIT_SYS_OPERATIONS отвечает за регистрацию действий пользователя SYS в файл операционной системы, который содержит данные аудита. Параметр был добавлен, поскольку в младших версиях Oracle регистрация подобных действий в таблицу SYS.AUD$ была и остается невозможной.
Чтобы определить файл операционной системы, в который будут записываться данные аудита, настройте параметр AUDIT_FILE_DEST в файле init.ora. Этот параметр не имеет значения в средах Microsoft Windows, поскольку все данные аудита по умолчанию записываются в журнал регистрации событий.
Параметр не влияет на другие параметры, такие как AUDIT_TRAIL. Этот параметр является новым для версии Oracle9i release 2.
Oracle имеет гибкую систему аудита, способную регистрировать разнообразные данные. Многие компоненты аудита настраиваются в файлах init.ora. Параметр AUDIT_SYS_OPERATIONS обеспечивает аудит действий, выполняемых пользователями, которые подключены в режиме SYSDBA или SYSOPER.
Аудит действий администраторов имеет большое значение по нескольким причинам. Прежде всего, поскольку учетные записи администраторов являются целевыми для злоумышленников, аудит обеспечивает предоставление сведений, подтверждающих доступ к учетной записи администратора или ее взлом. Без аудита администраторских учетных записей было бы очень сложно проследить, что произошло после успешной атаки.
Кроме того, важно отслеживать поведение администраторов, даже если нет причин им не доверять. Большой процент компьютерных атак проводится именно доверенными пользователями, проведение аудита как минимум мотивирует администраторов на отказ от действий, которые могут расцениваться как некорректные. Администратор, осведомленный о том, что его действия отслеживаются, будет более ответственно подходить к обеспечению защиты важной информации.
Параметр AUDIT_SYS_OPERATIONS отвечает за регистрацию действий пользователя SYS в файл операционной системы, который содержит данные аудита. Параметр был добавлен, поскольку в младших версиях Oracle регистрация подобных действий в таблицу SYS.AUD$ была и остается невозможной.
Чтобы определить файл операционной системы, в который будут записываться данные аудита, настройте параметр AUDIT_FILE_DEST в файле init.ora. Этот параметр не имеет значения в средах Microsoft Windows, поскольку все данные аудита по умолчанию записываются в журнал регистрации событий.
Параметр не влияет на другие параметры, такие как AUDIT_TRAIL. Этот параметр является новым для версии Oracle9i release 2.
Как исправить
Настоятельно рекомендуется настроить параметр AUDIT_SYS_OPERATIONS на TRUE. Значение параметра по умолчанию - FALSE. Можно настроить этот параметр, добавив следующую строку в файл init.ora:
AUDIT_SYS_OPERATIONS=true;
После смены значения необходимо остановить и перезапустить базу данных.
AUDIT_SYS_OPERATIONS=true;
После смены значения необходимо остановить и перезапустить базу данных.
Ссылки
Oracle 10 :
AUDIT_SYS_OPERATIONS :
http://docs.oracle.com/cd/B19306_01/server.102/b14237/initparams014.htm
Oracle 11 :
AUDIT_SYS_OPERATIONS :
http://docs.oracle.com/cd/B28359_01/server.111/b28320/initparams015.htm
AUDIT_SYS_OPERATIONS :
http://docs.oracle.com/cd/B19306_01/server.102/b14237/initparams014.htm
Oracle 11 :
AUDIT_SYS_OPERATIONS :
http://docs.oracle.com/cd/B28359_01/server.111/b28320/initparams015.htm
