Oracle 21: Heb je de Oracle auditing op orde?

Heb je de Oracle auditing in Oracle 21 op orde? Terwijl de meeste organisaties nog bezig zijn de migraties naar Oracle 19 vorm te geven, gaat Oracle  hard door met nieuwe ontwikkelingen.  Oracle 21 is recent (in de cloud) beschikbaar gemaakt.  Nu is Oracle 21 niet een zo genaamde long support term release zoals Oracle 19 dus deze zal niet snel ingezet worden in klant organisaties. Echter de verwachting is dat Oracle 22 of 23 wel een Long term support Release zijn die in organisaties uitgerold zal worden.

Unified auditing en mixed auditing:

Om voorbereid te zijn op toekomstige ontwikkelingen is het nuttig de ontwikkelingen in de tussen releases 20 en 21 in de gaten te houden. Een van de opvallende zaken is: “Deprecation of Traditional Auditing”.

Wat houdt dit in?  Database auditing wordt in Oracle sinds jaar en dag met de AUDIT_* init.ora parameters geregeld.  Hierbij is audit_trail de parameter die bepaalt of auditing aan of uit staat. Met ingang van Oracle 12.1 heeft Oracle Unified Auditing geïntroduceerd.  Met ingang van dit moment bestaan er twee manieren van auditing,: het  nieuwe unified  auditingen de oude manier van auditing die nu bekend staat als mixed mode auditing.  De term mixed mode auditing geeft aan dat door de introductie van unified auditing methodes er wel al diverse aspecten veranderd zijn. Maar de manier van configureren is nog gelijk gebleven.

Daarmee is mixed mode auditing de manier van Oracle om iedereen die auditing heeft ingericht, over te halen naar de veel modernere unified auditing.  Met de aankondiging dat traditionele auditing (en dus mixed mode auditing) deprecated is, geeft Oracle aan dat in een volgende release deze manier van auditing niet meer ondersteund zal worden.  Hierbij wordt geen duidelijkheid gegeven in welke release dit zal zijn, maar het lijkt niet onwaarschijnlijk dat dit al de volgende long term support release kan zijn.

Unified auditing is de toekomst

Wat is hiervan de consequentie?  Dit betekent dat iedereen die al auditing in de database actief heeft dit zal moeten aanpassen naar het nieuwe unified auditing.  Voor iedereen die nog geen auditing actief heeft, betekent dit dat elke auditing project met unified auditing ingezet kan worden.

Het over gaan op unified auditing heeft zo zijn voordelen. Doordat unified auditing recent is opgezet biedt het enkele voordelen in vergelijking met traditionele auditing.  Enkele van de voordelen zijn:

  • fijnmaziger configuratie mogelijk
  • betere security
  • audit trail niet in system tablespace
  • toegerust voor pluggable databases
  • betere performance karakteristiek

Al met al moet de conclusie zijn dat zodra de Oracle 19 migraties achter de rug zijn er gestart moet worden met het inrichten van unified auditing. Ook alle organisaties die op dit moment nog geen aandacht hebben besteed aan database auditing zouden dit moeten doen.  Met de toegenomen aandacht voor privacy en data integriteit vereisen dat er voor de database in ieder geval een minimaal niveau van auditing aanwezig is.  Hierbij moeten keuzes gemaakt worden: wat wordt wel geaudit enwat niet. Alles auditen in niet reëel.

Wil je dat we je helpen? Neem contact met ons op.

Scroll to Top