Oracle Audit Vault是甲骨文公司的数据库安全解决方案系列产品中的一员。
该产品系列包括:
Oracle Advanced Security
Oracle Database Vault
Oracle Label Security
Oracle Data Masking
Oracle Total Recall
(该系列产品旨在帮助企业透明的保护数据免于泄露的威胁;并且在不变更已有应用的情况下,满足法规要求。)

同时,Audit Vault也是甲骨文公司面向数据库审计与活动监控的全面解决方案,它提供了报告、预警以及合规性的完整功能,可以帮助企业保护所有企业数据库的同时,满足相关的法规的要求。

其中,合法性指的是:
满足美国萨班法案(Sarbanex-Oxley)、美国HIPAA法案(Health Insurance Portability and Accountability Act)、支付卡行业数据安全标准(PCI DSS)等法规对数据库活动的监控和审计要求。

通过Oracle Audit Vault,审计数据被自动的整合到一个高度安全的集中式数据存储库中。
该数据存储库基于Oracle的数据仓库技术。
在审计数据被整合后,可以根据企业的现状指定针对性的策略,以便进行实时的分析。

————————————————————
本文基于Oracle Audit Vault 10.3的版本,简要呈现在搭建Oracle Audit Vault架构的过程中需要注意的技术细节。

一、下载软件介质
下载Audit Vault,需要登录Oracle edelivery网站:
URL:edelivery.oracle.com
edelivery_Download_1
可以看到,当前最新版的Oracle AV的版本是:12.1.2.2.0。
edelivery_Download_2
这里,下载版本:10.3.0.0.0
edelivery_Download_3
其中,Server与Agent都需要下载。

如果访问不了该网站,或遇到区域限制的错误。
可以从以下分享下载:
Oracle Audit Vault Server 10.3.0.0.0 for Linux x86-64:
[V30686-01.zip][2.13 GB] http://t.cn/Rh32RRb

Oracle Audit Vault Agent 10.3.0.0.0 for Linux x86-64:
[V30687-01.zip][574.62 MB] http://t.cn/Rh32RqX

二、Oracle Audit Vault Server:Preinstallation
在正式安装Oracle Audit Vault软件之前,你需要以root用户登录系统,完成预配置的任务。
硬件需求:
1.最少1GB物理内存

2.对于SWAP的要求:
内存小于512MB,SWAP为物理内存大小的两倍。
内存在1GB到2GB之间,SWAP为物理内存大小的1.5倍。
内存在2GB到8GB之间,SWAP的大小和物理内存的大小一致。
内存超过8GB的时候,SWAP的大小为物理内存的0.75倍。

3./tmp挂载点最少400MB

4.Oracle Audit Vault Server的软件目录至少需要4GB

5.除了软件目录的空间,额外最少空出1.6GB用于Oracle Audit Vault审计数据库的数据存放。后期,随着数据的增大,数据空间的需求有很大可能超过1.6GB。

部署操作系统时候的磁盘分区设定:
VMware_DF

内存的状态:

SWAP的状态:

配置Shared Memory Filesystem:

配置好YUM:

软件包的安装:
yum install -y binutils* compat-libstdc++* elfutils-libelf* gcc* glibc* ksh libaio* libgcc* libstdc++* make numactl-devel* sysstat

文件:/etc/sysctl.conf

文件:/etc/security/limits.conf

创建用户与用户组:

设置Oracle用户的环境变量:

创建目录结构:

文件:/etc/hosts

三、Oracle Audit Vault Server:Installation
上传介质:
Upload_AVS_media
解压介质:

调用OUI:

图形化安装:
av1

av2

av3

av4

av5

av6

av7

av8

av9

av10

av11

av12

av13

av14

av15

av16

av17

av18

av19

av20

av21
执行脚本:

av22
检查AVS的当前运行状态:

登录WEB App:
AV:
AV_Login

AV_Login_1

EM:
em_login

em_login_1

四、Oracle Audit Vault Agent
接下来安装Oracle Audit Vault Agent。
Agent需要安装在目标数据库服务器。
在本环境中,目标数据库服务器为:ora10g,IP地址为:192.168.56.158。

该主机的基本情况如下:
ora10g)

1. Audit Vault Server端的配置
在AVS的/etc/hosts表中添加对oradb的条目:
avs)

然后再AVS端,通过“avca”添加目标主机:
avs)

2.Audit Vault Agent端的设置
在安装前,先查看下目标数据库的状态:

(安装Agent,需要停掉实例:shutdown immediate)

修改oracle的环境变量,以满足Agent的要求:

首先,将AVS的IP与主机名加入/etc/hosts。

上传介质到目标服务器:
Upload_Agent_Media
解压介质:

调用OUI:

图形化安装:
avagent1

avagent2

avagent3

avagent4

avagent5

avagent6
Check:

至此,Oracle Audit Vault Agent的软件就安装完成了。

五、注册
目标数据库:
1.创建用户

2.执行脚本

Value 1 输入你刚才建立的用户名.
Value 2 有以下选择.这里我们选择SETUP.
SETUP: For the OSAUD and DBAUD collectors, and for policy management
REDO_COLL: For the REDO log collector; includes all privileges that are granted using the argument mode SETUP

3.目标库打开并注册数据库实例到监听器:

4.目标库设置参数“audit_trail”:

5.Audit Vault Server,验证:

6.按照第五步反馈的错误修改目标库的设定:
参数

归档模式

7.再次在Audit Vault Server端执行检查,确认没有问题:

8.在Audit Vault Server端注册目标库:
注册前,先查看目标库的状态

在AVS端执行注册:

注册成功后,会在AVS端的tnsnames.ora中添加如下记录:

9.注册Collector到Oracle Audit Vault Server。
如果使用的是OSAUD,那么需要在AVS端设置OS_FILE_MAX_SIZE

(如果使用的是DBAUD和REDO,则可以跳过上面的配置。)

AVS端使用OSAUD添加Collector:

10.Agent端添加Credential:

11.AVS端启动Collector:

登录Web App查看收集器(Collector)状态:
URL:https://192.168.56.161:1158/av
Login User:avadmin
AV_Collector_status_1

AV_Collector_status_2

至此,Oracle Audit Vault的安装于配置就完成了。

——————————————————————
Ending。

2 thoughts on “Oracle Audit Vault 10.3”

  1. 这个文档不算完美,因为安装到最后,虽然希望审计的目标数据库加入了AV,但AV没有启用成功,无法看到审计的条目。
    列出的状态显示,审计系统为:“FALSE”。
    查看网上关于“DISABLE/ENABLE Oracle Audit Vault”的相关资料的描述,与我面对的问题有所差异。
    所以,对于这个问题,暂时还不知道原因是什么,以及如何解决。

    1. 您好,我想问一下我在安装的过程中最后一部启动collector的时候出现internal error,大佬有遇到过吗,我查了资料,官方文档说的是联系它们的产品服务

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

隐藏
变装