Oracle Audit Vault 10.3

Oracle Audit Vault是甲骨文公司的数据库安全解决方案系列产品中的一员。
该产品系列包括：
Oracle Advanced Security
Oracle Database Vault
Oracle Label Security
Oracle Data Masking
Oracle Total Recall
（该系列产品旨在帮助企业透明的保护数据免于泄露的威胁；并且在不变更已有应用的情况下，满足法规要求。）

同时，Audit Vault也是甲骨文公司面向数据库审计与活动监控的全面解决方案，它提供了报告、预警以及合规性的完整功能，可以帮助企业保护所有企业数据库的同时，满足相关的法规的要求。

其中，合法性指的是：
满足美国萨班法案（Sarbanex-Oxley）、美国HIPAA法案（Health Insurance Portability and Accountability Act）、支付卡行业数据安全标准（PCI DSS）等法规对数据库活动的监控和审计要求。

通过Oracle Audit Vault，审计数据被自动的整合到一个高度安全的集中式数据存储库中。
该数据存储库基于Oracle的数据仓库技术。
在审计数据被整合后，可以根据企业的现状指定针对性的策略，以便进行实时的分析。

————————————————————
本文基于Oracle Audit Vault 10.3的版本，简要呈现在搭建Oracle Audit Vault架构的过程中需要注意的技术细节。

一、下载软件介质
下载Audit Vault，需要登录Oracle edelivery网站：
URL：edelivery.oracle.com

可以看到，当前最新版的Oracle AV的版本是：12.1.2.2.0。

这里，下载版本：10.3.0.0.0

其中，Server与Agent都需要下载。

如果访问不了该网站，或遇到区域限制的错误。
可以从以下分享下载：
Oracle Audit Vault Server 10.3.0.0.0 for Linux x86-64：
[V30686-01.zip][2.13 GB] http://t.cn/Rh32RRb

Oracle Audit Vault Agent 10.3.0.0.0 for Linux x86-64：
[V30687-01.zip][574.62 MB] http://t.cn/Rh32RqX

二、Oracle Audit Vault Server：Preinstallation
在正式安装Oracle Audit Vault软件之前，你需要以root用户登录系统，完成预配置的任务。
硬件需求：
1.最少1GB物理内存

2.对于SWAP的要求：
内存小于512MB，SWAP为物理内存大小的两倍。
内存在1GB到2GB之间，SWAP为物理内存大小的1.5倍。
内存在2GB到8GB之间，SWAP的大小和物理内存的大小一致。
内存超过8GB的时候，SWAP的大小为物理内存的0.75倍。

3./tmp挂载点最少400MB

4.Oracle Audit Vault Server的软件目录至少需要4GB

5.除了软件目录的空间，额外最少空出1.6GB用于Oracle Audit Vault审计数据库的数据存放。后期，随着数据的增大，数据空间的需求有很大可能超过1.6GB。

部署操作系统时候的磁盘分区设定：

内存的状态：

SWAP的状态：

配置Shared Memory Filesystem：

配置好YUM：

软件包的安装：
yum install -y binutils* compat-libstdc++* elfutils-libelf* gcc* glibc* ksh libaio* libgcc* libstdc++* make numactl-devel* sysstat

文件：/etc/sysctl.conf

文件：/etc/security/limits.conf

创建用户与用户组：

设置Oracle用户的环境变量：

创建目录结构：

文件：/etc/hosts

三、Oracle Audit Vault Server：Installation
上传介质：

解压介质：

调用OUI：

图形化安装：

执行脚本：

检查AVS的当前运行状态：

登录WEB App：
AV：

EM：

四、Oracle Audit Vault Agent
接下来安装Oracle Audit Vault Agent。
Agent需要安装在目标数据库服务器。
在本环境中，目标数据库服务器为：ora10g，IP地址为：192.168.56.158。

该主机的基本情况如下：
ora10g）

1. Audit Vault Server端的配置
在AVS的/etc/hosts表中添加对oradb的条目：
avs）

然后再AVS端，通过“avca”添加目标主机：
avs）

2.Audit Vault Agent端的设置
在安装前，先查看下目标数据库的状态：

（安装Agent，需要停掉实例：shutdown immediate）

修改oracle的环境变量，以满足Agent的要求：

首先，将AVS的IP与主机名加入/etc/hosts。

上传介质到目标服务器：

解压介质：

调用OUI：

图形化安装：

Check：

至此，Oracle Audit Vault Agent的软件就安装完成了。

五、注册
目标数据库：
1.创建用户

2.执行脚本

Value 1 输入你刚才建立的用户名.
Value 2 有以下选择.这里我们选择SETUP.
SETUP: For the OSAUD and DBAUD collectors, and for policy management
REDO_COLL: For the REDO log collector; includes all privileges that are granted using the argument mode SETUP

3.目标库打开并注册数据库实例到监听器：

4.目标库设置参数“audit_trail”：

5.Audit Vault Server，验证：

6.按照第五步反馈的错误修改目标库的设定：
参数

归档模式

7.再次在Audit Vault Server端执行检查，确认没有问题：

8.在Audit Vault Server端注册目标库：
注册前，先查看目标库的状态

在AVS端执行注册：

注册成功后，会在AVS端的tnsnames.ora中添加如下记录：

9.注册Collector到Oracle Audit Vault Server。
如果使用的是OSAUD，那么需要在AVS端设置OS_FILE_MAX_SIZE

（如果使用的是DBAUD和REDO，则可以跳过上面的配置。）

AVS端使用OSAUD添加Collector：

10.Agent端添加Credential：

11.AVS端启动Collector：

登录Web App查看收集器（Collector）状态：
URL：https://192.168.56.161:1158/av
Login User：avadmin

至此，Oracle Audit Vault的安装于配置就完成了。

——————————————————————
Ending。