当前位置:首页 -> 基础 -> 数据库编程

OracleAVDF安装(二)

2015-02-02 23:09:19 · 作者: · 浏览: 18
标签: OracleAVDF 安装
义)和所在主机的IP地址,并确认注册。

\

Oracle AVDF配置截图(五)

由于此前已在Database Firewall中标识了Audit Vault Server主机的身份,所以确认注册后Audit VaultServer就会连接并接手对Database Firewall的管理。此时在Audit Vault Server中就可以对Database Firewall主机进行重起、关机、删除注册等操作。注意,如果只部署了一台Database Firewall并且Audit Vault Server已正常连接可管理的情况下状态会显示为“Primary”,如果Database Firewall所在主机关机或其它不可连接情况状态会为“offline”。通过点击注册时设置的防火墙名称可以查看此时防火墙状态的详细信息。

\

?

Oracle AVDF配置截图(六)

l 部署配置

初始的配置完成后,以后基本上所有的工作都只需要登录AuditVault Server就可以完成。接下来就实验将Oracle Audit Vault andDatabase部署到生产环境中去,查看其对于安全目标的保护。这里的安全目标是一个正在使用的ZLHIS数据库。注意因为Audit Vault Agent是java语言编写的代理插件,要求安全目标主机需要用安装有JDK1.5及以上版本。

登录Audit Vault Server的Web控制台选择“主机”标签下面的“代理”菜单,点击右侧的“下载代理”按钮下载AuditVault Agent代理插件。

\

?

Oracle AVDF配置截图(七)

?

在安全目标主机上部署并激活Audit Vault Agent代理插件。设置好JAVA_HOME后在安全目标主机上执行“java -jar agent.jar -d安装目标目录名”进行部署(该命令执行完成会将jar包部署到安装目标目录中去)。然后在安全目标主机上切换目录到安装目标目录下,执行“./bin/agentctlactivate”激活代理插件。

插件激活后以管理员身份登录Audit Vault Server,选择“主机”标签下的“主机”菜单,点击右侧的“注册”按钮将安全目标主机注册到AuditVault Server(主机名栏由自行定义,主机IP为安全目标主机IP地址),保存设置。

\

Oracle AVDF配置截图(八)

接下来激活上面注册的主机(此操作主要是生成一个代理激活密钥)。在“主机”菜单下选择刚才注册的主机,点击右侧激活按钮。成功激活后会在“代理激活密钥”栏生成一个密钥,然后使用生成的激活密钥来启动安全目标主机的代理插件。在安全目标主机上切换目录到安装目标目录下,执行“./bin/agentctl start –k key(代理激活密钥,即下图中的GE4D-ZCQF-U2TB-QKO7-TBC1)”起动代理插件。Audit Vault Agent代理插件启动后“代理状态”栏会变成“Running”状态,否则表示目标主机代理未启动成功。

\

Oracle AVDF配置截图(九)

安全目标主机注册完成后就需要对该主机上需要受保护的数据库目标进行注册。AuditVault Server,“受保护目标”标签下的“目标”菜单点击注册,填写受保护目标的注册信息,并保存。注意,受保护目录位置的格式与受保护目标类型相关,示例图片中都是以Oracle数据库为例。如果是其它操作系统或数据库填写格式请参考官方手册。

\

Oracle AVDF配置截图(十)

受保护目录注册完成后就可以为受保护的目录配置“审计线索”和“强制点”(即前文中提到的审计数据源和执行点。审计线索是告诉代理插件将哪里审计数据发送回Audit Vault Server服务器,强制点则是确定防火墙工作于何种模式下、使用的是哪一个防火墙。)

同上,Audit Vault Server,“受保护目标”标签下的“审计线索”菜单点击添加,填写审计线索信息。审计线索信息简单些可以作如下理解,即从哪台主机的哪一个受保护目标下的哪个位置获取审计数据。详细定义请参见官方手册,涉及审计线索类型较多此处不再赘述。

\

Oracle AVDF配置截图(十一)

审计线索菜单下默认显示已添加的审计线索及其收集状态。可以通过右侧的启动或停止按钮改变收集状态。收集状态栏显示绿色向上的箭头表示为启动状态,红色的向下箭头则表示停止状态。

\

Oracle AVDF配置截图(十二)

审计线索添加完成接着选择“强制点”菜单,创建强制点。强制点信息内主要是确定防火墙针对哪一个受保护的目标,采取什么样的监视模式。除强制点名称外,其余内容都是之前配置好的对你选择使用即可。

\

Oracle AVDF配置截图(十三)

那么至此,对于Oracle Audit Vault andDatabase Firewall在生产环境中的部署就已全部完成。接下来就可以以审计者的身份登录AuditVault Server来指定需要执行一些什么样的审计操作和防火墙遵循什么样的规则来监视SQL流量,以及查看已设置策略的工作情况、生成的审计报告和防火墙拦截报告等工作。