Anda di halaman 1dari 6

Tipe Auditing Database Macam-macam Auditing pada database : 1.

Mandatory auditing Oracle Database selalu audit tertentu yang file sistem berhubungan dengan database dari operasi setiap

dan menulis mereka ke

operasi audit. Ini

termasuk tindakan

pengguna yang login dengan SYSDBA atau hak istimewa SYSOPER.Hal ini disebut audit wajib. Bahkan jika Anda telah mengaktifkan database audit jejak (yaitu, pengaturan parameter AUDIT_TRAIL ke DB), Oracle Database masih menulis catatan wajib untuk file sistem operasi. 2. Standard database auditing Dalam audit standar, melakukannya kita Audit SQL, hak istimewa, obyek skema, dan aktivitas jaringan. Kita untuk menulis catatan

dengan menggunakan

pernyataan SQL menonaktifkannya. Kita dapat

mengaktifkan AUDIT audit, dan NOAUDIT untuk

audit ke salah satu database yang jejak audit atau ke file audit sistem operasi. 3. Value-based auditing Merupakan perluasan dari standar auditing, memantau tidak hanya peristiwa audit yang muncul tetapi juga value yang sebenarnya yang telah dimasukkan,diupdate dan didelete. Value-based auditing diimplementasikan melalui trigger database. 4. FGA Merupakan perluasan dari standard database auditing, memantau SQL statement yang sebenarnya yang telah dikeluarkan bukan hanya yang telah muncul/terjadi. 5. DBA auditing Memisahkan tugas audit antara DBA dan auditor atau security administrator yang memeantau aktivitas DBA di dalam sebuah sistem operasi audit trail. Standard Database Auditing Kita dapat menentukan satu dari empat pilihan audit standar menggunakan statement AUDIT : Statement Priviledge Pilihan Priviledge Audit hamper sama dengan System Priviledge. Sebagai contoh, pilihan untuk melakukan audit penggunaan priviledge DELETE ANY TABLE adalah DELETE ANY TABLE. Untuk mengaktifkan pilihan ini, digunakan pernyataan yang mirip dengan contoh berikut:
AUDIT DELETE ANY TABLE BY ACCESS WHENEVER NOT SUCCESSFUL;

Untuk mengaudit yang sukses dan yang gagal menggunakan system priviledge DELETE ANY TABLE, masukkan statement berikut :
AUDIT DELETE ANY TABLE;

Untuk mengaudit pernyataan SELCT, INSERT dan DELETE yang gagal pada semua tabel dan fungsi yang gagal dari system priviledge EXECUTE PROCEDURE oleh semua pengguna database, dan oleh statement individu, berikut adalah pernyataan permasalahannya :
AUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE, EXECUTE PROCEDURE BY ACCESS WHENEVER NOT SUCCESSFUL;

Object Seorang user dapat mengatur pilihan objek audit untuk obyek yang terdapat dalam skema user. AUDIT ANY system priviledge diperlukan untuk mengatur pilihan Audit objek untuk objek yang terdapat dalam skema lain user atau untuk mengatur pilihan default obyek audit. Biasanya, administrator keamanan adalah user yang diberikan AUDIT ANY priviledge.

Untuk mengaudit semua statement SELECT, INSERT, dan DELETE yang sukses pada tabel dept yang dimiliki oleh pengguna jward, BY ACCESS, masukkan pernyataan berikut:
AUDIT SELECT, INSERT, DELETE ON jward.dept BY ACCESS WHENEVER SUCCESSFUL;

Untuk mengatur pilihan default objek audit untuk mengaudit semua statement SELECT yang berhasil, BY SESSION (default), masukkan pernyataan berikut:
AUDIT SELECT ON DEFAULT WHENEVER NOT SUCCESSFUL;

Network

Berikut adalah langkah-langkah untuk melakukan standar auditing :

1. Mengaktifkan database auditing 2. Setelah mengaktifkan database auditing dan menentukan database options, database mulai mengumpulkan informasi audit. Ada 3 pilihan untuk pengaturan AUDIT_TRAIL : AUDIT_TRAIL diatur ke OS

Jika AUDIT_TRAIL diatur ke OS maka audit record akan disimpan ke dalam sistem audit OS AUDIT_TRAIL diatur ke DB

Jika AUDIT_TRAIL diatur ke DB makaaudit record akan disimpan ke dalam database audit AUDIT_TRAIL diatur ke XML atau XML,EXTENDED

Jika AUDIT_TRAIL diatur ke XML atau XML,EXTENDED : akan ditulis dalam bentuk XML file dalam folder. 3. Mereview informasi audit 4. Maintenance audit trails Memaintain audit trail merupakan tugas administratif yg penting. Karena audit trail dapat menjadi semakin banyak dengan cepat.

Mengaktifkan Audit Untuk menentukan paramaeter audit, sebelumnya kita harus mengaktifkan audit database terlebih dulu. Untuk menentukan parameter audit kita dapat membuka page initialization parameters pada enterprise manager di Oracle seperti gambar dibawah ini :

Audit Page dapat di akses dari halaman home Database control dengan mengklik tab administration -> Audit Settingitu ada di link User dan Privileges.

Pada halaman Audit terdapat 2 : Configuration : menunjukkan paramaeter value dari configurasi terakhir dan terdapat link untuk mengedit parameter value Gunakan tab ini untuk menset dan mengunset audit options Audit Privileges : menunjukkan privileges yang diaudit Audit objek : menunjukkan objek-objek yang diaudit Audit Statements : menunjukkan statement-statement yang diaudit

Menentukan Audit Option SQL statement auditing

statement diatas dapat mengaudit semua data definition languange (DDL) statement yang mempengaruhi tabel (create,drop,truncate,dll). System-privilege auditing

Dapat digunakan untuk mengaudit pekerjaan dari semua privilege sistem dapat difokuskan dg username atau dg sukses atau gagal. Secara default auditing adalah BY ACCESS tetapi juga dapat memilih BY SESSION sehingga hanya 1 record yg dibuat setiap session Object-privilege auditing

digunakan untuk audit action pada tabel, view, prosedur, sequence, direktori dan tipe data pengguna yang telah ditetapkan. Default pengelompokkannya adalah BY SESSION.

Audit Trails itu dapat bertambah banyak sesuai dengan audit record yang tersimpan dalam database audit. Oleh karena itu, Audit Trails perlu untuk dimaintenance agar tetap dapat dimanfaatkan oleh DBA. Dibawah ini adalah page yang menampilkan audit record :

Dibawah ini adalah cara untuk menon-aktifkan audit option :

Value-based Auditing Value-based Auditing merupakan audit database yang menangkap value/nilai yang diubah Gambaran Value-Based Auditing

Fine-Grained Auditing Merupakan audit database yang mempunyai kemampuan untuk menangkap SQL statement yang dapat memanipulasi data. Fine-Grained Auditing digunakan untuk memantau data access dan biasanya juga digunakan pada saat user melakukan DML. Jenis audit database ini bisa menjalankan procedure. Untuk menjalankannya menggunakan paket DBMS_FGA. Fine-Grained memungkinkan kita untuk mengaudit pada tingkat yang paling rinci, akses data dan tindakan berdasarkan konten, menggunakan setiap tindakan Boolean, seperti nilai>1.000.000. Mengaktifkan audit berdasarkan akses ke atau perubahan dalam kolom.