Протоколирование - это сбор и накопление информации обо всех событиях, имеющих отношение к вопросам безопасности. В свою очередь, аудит - это анализ накопленной информации.
Аудит в Oracle активируется и деактивируется путем задания параметра инициализации AUDIT TRAIL в файле init.ora в соответствующее значение, определяющее тип аудита (по умолчанию протоколирование не ведется, например - audit_trail = db). Информация о событиях регистрируется в журнал аудита, который может находиться как в БД в специальной таблице AUD$ в схеме SYS, так и в специальных файлах ОС.
Классификация.
По объектам аудита:
а) операторы языка SQL. (AUDIT SELECT TABLE - протоколирование при запросе данных)
б) объекты схемы БД. AUDIT DELETE ON Schemel.Tablel - протоколирование удаления строк из таблицы Tablet схемы Schemel.
в) привилегии пользователей. Протоколирование привилегий пользователя при выполнении каких-либо действий. AUDIT SELECT ANY TABLE.
г) операции над отдельными строками/столбцами объектов БД. Например, можно протоколировать только операции по изменению конкретного столбца таблицы на значение, превышающее заданный предел;
По типу аудита:
а) аудит по умолчанию.
б) стандартный аудит. Активируется при - AUDIT_TRAIL в значения DB, XML или OS.
в) системный аудит.
г) расширенный аудит.
д) тщательный аудит.
Средства создания резервных копии и восстановления баз данных.
В Oracle методы резервного копирования можно разделить на физические и логические. Два способа осуществления физического резервирования и восстановления Oracle: Recovery Manager (RMAN) и ручное под управлением пользователей. Oracle делит резервные копии по типу состояния на постоянные и изменяющиеся (холодные и горячие копии).
Цель логического резервного копирования - иметь возможность восстановиться на уровне отдельных элементов схемы. В Oracle, логическое резервирование обычно осуществляется посредством утилит Export и Data Pump. Эти утилиты экспортируют объекты схемы в бинарный файл. Этот файл может быть открыт только утилитами Import и Data Pump, которые импортируют объекты схемы в базу данных. При таком типе резервирования, восстановление на момент времени "до сбоя" невозможно.
К утилитам "Export" и "Import" обращаются в следующих случаях:
-при создании хронологического архива объектов БД или всей базы (например, когда изменяется ее структура);
-при переносе данных из одной версии Oracle в другую;
-для защиты от пользовательских ошибок, вследствие которых таблица данных может быть случайно удалена или очищена;
-для создания текстовых файлов, содержащих команды определения таблиц базы данных.
"Export" позволяет формировать "полные", "инкрементальные" и "кумулятивные" резервные копии базы данных.
Преимущества "инкрементального" и "кумулятивного" экспорта:
-возможность восстановления из резервной копии таблиц, случайно удаленных пользователями;
-небольшой размер экспортных файлов;
-оперативность.
Физическое офлайн (или холодное) копирование - во время копирования всей необходимой информации и важных компонентов БД ,она должна быть выключена.
Плюсы: простота, надежность процесса.
Минусы: нельзя использовать, если выполняются операции, требующие непрерывного постоянного доступа к БД. Восстановить данные можно только на момент создания последней резервной копии.
Физическое онлайн (или горячее) копирование - такой метод позволяет делать резервные копии баз данных без прекращения их работы. Метод "горячего" резервного копирования применяется для БД, функционирующих в режиме " Archivelog".
RMAN выгодно отличается от традиционных методов физического копирования, поскольку:
-в процессе копирования выполняется проверка на корректность блоков базы данных и отсутствие повреждений;
-поддерживается инкрементное физическое копирование (в резервную копию попадают только те блоки БД, которые с момента последнего полного физического копирования претерпели изменения);
-существует возможность многопоточного резервного копирования;
-имеет встроенную систему каталогизации, позволяющую минимизировать время поиска необходимого накопителя данных.