What is Oracle Audit Vault

on

Oracle Audit Vault

Oracle忽然很倾向于使用Vault(保险库)这个词语了,推出了Oracle Database Vault,现在又是Oracle Audit Vault

官方文档的示意图给出Oracle Audit Vault的整体架构。

OAV是一个新的安全产品(塞班斯法案害人不浅啊),如果说Oracle Database Vault是完善了对于数据库SYSDBA的权限控制,那么Oracle Audit Vault则是对于企业内部违规者的进一步预防和监控。目前OAV只针对于Oracle的数据库产品,支持Oracle Database 9i到10gR2的所有数据库版本,实现的是自动获捕获,存储,分析审计数据的功能。

OAV的元数据可以是数据库redo日志数据库Audit日志以及操作系统Audit日志,这些元数据被Audit Agent通过预先制定的捕获规则抓取到Audit Server中,而Audit Server端则提供了多样的报表查询,并且根据预先定义的企业策略提供违规操作告警功能。

OAV是针对Sarbanes-Oxley (SOX)的应景之作,它还有很长的路要走,作为一个安全产品,仅仅是面向Oracle数据库还是远远不够的,Oracle也承诺将在以后逐步完善对于Microsoft SQL Server和IBM UDB的支持。

目前Oracle Audit Vault已经推出了大部分平台上的版本,包括Linux, AIX, HP-UX, Soalris,而Windows和HP-Itanium的版本也将在不久推出,不知道国内的企业什么时候才会准备考虑这些安全方面的产品?

One Comment Add yours

  1. ern says:

    这个东西不错。从你的链接到官网看了下,http://www.oracle.com/technology/products/audit-vault/pdf/twp_auditvault_bestpractices_200706.pdf这篇文章里第6页表格上怎么感觉是说,通过redolog可以追踪SELECT?不太理解……
    国内也有公司做类似东西的,不过是从网络层面抓包分析来实现,我们公司测试了一个,最近领导在考虑是否买呢,呵呵

Leave a Reply

Your email address will not be published. Required fields are marked *