Как узнать, кто и когда удалил конкретного пользователя базы данных из базы oracle

Question

Я пытаюсь исследовать некоторых пользователей баз данных, которые раньше существовали в системе. Мне интересно, когда и кто удалил пользователя базы данных из базы данных oracle. Есть ли в oracle какая-нибудь таблица или способ отслеживать удаленных пользователей?

Answer 1

Вы можете проверить представления DBA_AUDIT_TRAIL или UNIFIED_AUDIT_TRAIL на наличие записей, но если вы еще не включили его, контрольный журнал не зафиксирует, что произошло, и нет никакого способа узнать.

Забегая вперед, если вам нужно включить его, вот пара сообщений об аудите и основных c конфигурациях. Первый, из моего блога, содержит быстрый сценарий для базовых c аудитов, включая создание и удаление учетных записей с использованием единого аудита:

• https://pmdba.wordpress.com/2020/03/10/auditing-by-the-numbers/
• https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/introduction-to-auditing.html#GUID -94381464-53A3-421B-8F13-BD171C867405
• https://oracle-base.com/articles/8i/auditing

Первое, что нужно сделать, это включить Полный Единый Аудит. Это вводит несколько встроенных средств управления доступом и инструментов, которые упростят аудит базы данных. Чтобы включить единый аудит, выполните следующие действия:

1. Убедитесь, что UA уже включен. Если ответ на следующий запрос «ИСТИНА», то это так.

   ВЫБРАТЬ * ИЗ ВАРИАНТА V $, ГДЕ ПАРАМЕТР = 'Унифицированный аудит';

2. Если UA не включен, выполните действия, указанные в Раздел 4.6.13.2 Руководства по обновлению базы данных Oracle, чтобы включить его.

3. Включить базовые c политики аудита:

   - аудит предоставления и отзыва любой привилегии:

   создать политику аудита stig_grant_privilege_actions, предоставить, отозвать;

   - проверить все административные действия OLS:

   создать политику аудита stig_ols_admin_actions actions component = OLS all;

   - проверять все попытки входа и выхода пользователей:

   создать политику аудита stig_user_logon_actions действия logon, logoff;

   - проверять выполнение любого PL / SQL программный модуль:

   создание политики аудита stig_execute_plsql_actions выполнение действий;

   - аудит всех действий администрирования пользователей:

   создание политики аудита stig_user_admin_actions действия создать пользователя, изменить пользователя, удалить p user, смени пароль;

   - проверять любые изменения параметров базы данных, Dynami c или stati c:

   создать политику аудита stig_db_param_actions действия изменить базу данных, изменить систему, создать spfile;

   - применить политики:

   политика аудита stig_grant_privilege_actions;

   политика аудита stig_ols_admin_actions;

   политика аудита stig_user_logon_actions;

   политика аудита stig_executeactions_plsq ;

   политика аудита stig_user_admin_actions;

   политика аудита stig_db_param_actions;