Im letzten Teil unserer Artikelreihe „Oracle 11g Security“ beschäftigen wir uns mit den Neuerungen, die Oracle im zweiten Release seiner aktuellen Datenbankversion in punc- to Sicherheit eingeführt hat. Dieser Artikel zeigt, ob das Oracle 11g Release 2 hier etwas wesentlich Neues bringt und ob sich der Umstieg auf 11gR2 aufgrund interessanter und nützlicher Security-Funktionen wirklich lohnt. Audit-Daten verwalten: Package DBMS_AUDIT_MGMT Was ursprünglich für Oracle Audit Vault – dem zentralen „Data Warehouse-System für Audit-Daten“ – entwickelt und eingeführt (AV 10.2.3) wurde, hat nun auch in Form des neuen Systempakets DBMS_AUDIT_MGMT im Standard-Lieferumfang der Datenbank Einzug gehalten. Das Package DBMS_AUDIT_MGMT hält Funktionen zur Verwaltung von Inhalten der verschiedenen Audit-Pfade auf den Oracle Datenbanken bereit. Folgende Audit-Pfade, gesteuert über den Parameter AUDIT_TRAIL, werden hierbei von den Prozeduren des neuen Pakets unter- stützt: • AUDIT_TRAIL steht auf „DB“ oder „DB,EXTENDED“ ? Standard-Auditing wird in Tabelle SYS.AUD$ protokolliert. ? Fine Grained Auditing wird in Tabelle SYS.FGA_LOG$ protokolliert. • AUDIT_TRAIL steht auf „OS“, „XML“ oder „XML,EXTENDED“ ? Auditing erfolgt in das Betriebssystem als *.aud oder *.xml Dateien. Mit Einführung von Oracle 11g hat sich der Default des Standard-Auditings dahingehend verändert, dass der Parameter AUDIT_TRAIL jetzt auf DB statt auf NONE steht und zudem viele Aktionen zwangsweise per Standard- Auditing in die AUD$ protokolliert werden. Ge- rade vor diesem Hintergrund sind die Funkti- onen des neuen Paketes eine willkommene