• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Аудит CREATE SESSION не включен

Главная Специалистам База уязвимостей Аудит CREATE SESSION не включен

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:N)
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Система аудита не настроена на запись всех попыток подключения.
Oracle предоставляет гибкую подсистему аудита, которая может использоваться для регистрации действий, выполненных в базе данных. Использование подсистемы аудита необходимо для обнаружения и предотвращения атак. В особенности регистрация попыток подключения пользователей базы данных важна для определения того, когда проводилась атака и была ли она успешной.
После включения аудита необходимо выбрать действия, объекты и пользователей, для которых будет проводиться регистрация событий. Выбор типов событий для регистрации - наиболее сложная часть настройки аудита, поскольку необходимо настроить запись достаточного объема событий, чтобы получить необходимые сведения, избегая при этом записи излишнего объема данных, который может повлиять на производительность системы базы данных.
Настоятельно рекомендуется проводить аудит всех попыток подключения к базе данных. Аудит попыток подключения не должен сильно отражаться на производительности базы данных и не должен приводить к регистрации избыточного количества данных в журнале. Поскольку информация о том, какие пользователи подключены к базе данных, имеет очень большое значение, а также из-за незначительного воздействия на производительность, которое оказывает регистрация попыток подключения, решение проводить аудит всех попыток подключения редко влечет нежелательные последствия.
В системе аудита Oracle необходимо учитывать одну особенность, которая заключается в том, что подключения к базе данных в качестве SYSDBA или SYSOPER записываются в файлы операционной системы, не важно, каким образом настроен аудит. Однако аудит любых последующих действий учетных записей SYSDBA или SYSOPER не проводится. Это может представлять опасность, поскольку указанные учетные записи обладают повышенными привилегиями. Необходимо учитывать возможные результаты такого поведения при разработке политики аудита.
Как исправить
Можно настроить базу данных на аудит удачных и неудачных попыток подключения для всех пользователей базы данных, используя следующую команду:
AUDIT SESSION;
Можно также настроить эту команду на аудит только определенных пользователей, а также неудачных или удачных подключений.
Следующее выражение активирует аудит удачных попыток подключения к базе данных от имени пользователя SCOTT:
AUDIT SESSION FOR SCOTT WHENEVER SUCCESSFUL;
Следующее выражение активирует аудит неудачных попыток подключения к базе данных для всех пользователей:
AUDIT SESSION WHENEVER NOT SUCCESSFUL;