AVDF 12.1.0安装及配置文档

2023年8月1日发(作者：)

AVDF 12.1.0安装及配置文档

AVDF12.1.0.0

安装及配置文档

Oracle 内部测试

2013 年1 月

1

AVDF 12.1.0安装及配置文档

AVDF12.1.0.0

安装及配置文档

目录

1.

1.1

1.2

AUDIT VAULT SERVER 和DATABASE FIREWALL安装 ................................................................ 4

AVDF12.1.0.0概述 .................................................................................................................................. 4

AVDF12.1.0.0的安装 .............................................................................................................................. 5

1.2.1

软件下载 .......................................................................................................................................... 5

1.2.1.1

AVDF12.1.0.0软件下载 .................................................................................................................. 5

1.2.1.2

OEL5.8_64bits软件下载 ................................................................................................................. 6

1.2.2

Oracle DBFW和Audit Vault Server安装前提 ................................................................................... 6

1.2.2.1

AVDF

部署案例（DBFW代理模式） .......................................................................................... 7

1.2.3

安装AVDF12.1.0.0 .......................................................................................................................... 7

1.2.3.1

安装Database Firewall ................................................................................................................... 7

1.2.3.2

安装Audit Vault Server .................................................................................................................. 16

2.

2.1

AVDF的配置使用 ..................................................................................................................................... 25

DBFW

配置 ........................................................................................................................................... 25

设定时间和日期 ............................................................................................................................ 25

2.1.2

配置网络服务 ................................................................................................................................ 26

2.1.3

更改键盘布局 ................................................................................................................................ 28

2.1.4

网络配置，添加代理端口 ............................................................................................................ 28

2.1.5

配置Audit Vault服务器 ................................................................................................................ 29

2.2

AUDIT

VAULT

SEVER

配置 ...................................................................................................................... 31

2.2.1

设定时间、日期和键盘 ................................................................................................................ 31

2.2.2

设置网络服务 ................................................................................................................................ 32

2.2.3

注册防火墙 .................................................................................................................................... 33

2.2.4

添加受保护目标 ............................................................................................................................ 33

2.2.5

创建强制点(Enforcement Point) .................................................................................................... 34

2.2.6

更改防火墙策略 ............................................................................................................................ 35

2.2.7

注册目标主机及部署代理 ............................................................................................................ 37

2.2.7.1

注册目标主机 ................................................................................................................................ 37

2.2.7.2

在受保护主机上下载代理 ............................................................................................................ 37

2.2.7.3

在受保护主机上安装代理 ............................................................................................................ 38

2.2.7.4

激活并启动代理 ............................................................................................................................ 38

2.2.7.5

在受保护主机上为监控审计创建数据库账户 ............................................................................. 39

2.2.7.6

在受保护目标数据库上开启审计设置 ........................................................................................ 40

2.1.1

2

AVDF 12.1.0安装及配置文档

2.2.7.7

2.2.7.8

2.2.7.9

3.

3.1

配置审计线索 ................................................................................................................................ 40

配置审计策略 ................................................................................................................................ 42

配置防火墙策略 ............................................................................................................................ 47

AVDF报表测试 ......................................................................................................................................... 54

审计报告 ................................................................................................................................................ 55

活动报告 ........................................................................................................................................ 55

3.1.2

预警报告 ........................................................................................................................................ 56

3.1.3

授权报告 ........................................................................................................................................ 57

3.1.4

存储过程审计报告 ........................................................................................................................ 59

3.2

相溶性报告 ............................................................................................................................................ 60

3.3

专用报告 ................................................................................................................................................ 62

3.1.1

3

AVDF 12.1.0安装及配置文档

AVDF12.1.0.0

安装及配置文档

1. Audit Vault Server 和Database Firewall安装

1.1 AVDF12.1.0.0概述

本章节所有文本均基于AVDF12.1.0.0版本，主要描述Audit Vault Server和Oracle Database

Firewall的安装及配置使用。

AVDF12.1.0.0架构图

Oracle AVDF提供了数据库的第一道安全防线，它可以整合来自数据库、操作系统、目录的审计数据进行监督控制。基于 SQL 语法的高度精确的技术，在网络中未授权的SQL 语句到达数据库之前，数据库防火墙对其实施监视和阻断。Audit Vault服务器结合从网络访问的数据库信息和详细的审计数据，轻松提供各种合规报告和告警，AVDF可以很容易地定制，以满足企业的安全要求。

4

AVDF 12.1.0安装及配置文档

1.2 AVDF12.1.0.0的安装

1.2.1 软件下载

1.2.1.1 AVDF12.1.0.0软件下载

下载页面：， 选择Product Pack: Oracle Database, Platform: Linux x86-86

点击Oracle Audit Vault and Database Firewall 12.1.0 Media Pack for Linux x86-64，下载三个软件包：

5

AVDF 12.1.0安装及配置文档

1.2.1.2 OEL5.8_64bits软件下载

下载页面：/linux， 选择Product Pack：Oracle Linux, Platform: x86 64 bit

点击Oracle Linux Release 5 Update 8 Media Pack for x86_64(64bit)，下载

AVDF12.1.0的安装平台必须是OLE5.8(64bit)，DBFW Utilities里面有DDI、F5 BIG-IP ASM集成相关的配置脚本。

1.2.2 Oracle DBFW和Audit Vault Server安装前提

Oracle Enterprise Linux version 5.8(64bit)

2GB以上内存

125GB以上磁盘空间

6

AVDF 12.1.0安装及配置文档

网卡：

 Audit Vault Server 最少1块网卡

 Database Firewall：

代理模式：最少1块网卡

旁入监听模式：最少2块网卡

DPE模式：最少3块网卡

被Agent监控的主机要求Java SE version 6

1.2.2.1 AVDF 部署案例（DBFW代理模式）

以下是AVDF的一个简单部署方案。图中的三台虚机分别是：DB02—被监控的数据库、DBFW及AVServer。DBFW采用代理模式监控数据库的网络活动，通过在DB02主机在部署AV Agent来监控DB02的操作系统、目录和数据库的信息。

AVDF部署案例

1.2.3 安装AVDF12.1.0.0

1.2.3.1 安装Database Firewall

安装步骤如下：

7

AVDF 12.1.0安装及配置文档

1. 首先设置BIOS从CD-ROM启动，reboot机器

2. 插入(DBFW安装介质)开始安装

3.

提示插入Oracle Enterprise linux盘

4. 提示插入Database Firewall的安装盘：

8

AVDF 12.1.0安装及配置文档

5. 提示输入安装密码：

6. 提示再次输入安装密码:

9

AVDF 12.1.0安装及配置文档

提示安装密码设置成功：

7. 选择一个网卡作为管理控制口:

10

AVDF 12.1.0安装及配置文档

8. 输入管理端口的IP地址：

11

AVDF 12.1.0安装及配置文档

9. 将光标位于Reboot,按Enter重启系统：

10. DBFW的运行界面：

12

AVDF 12.1.0安装及配置文档

11. 通过DBFW_IP来访问DBFW的WEB界面：

12. 设置DBFW管理用户,root,和support用户的密码：

13

AVDF 12.1.0安装及配置文档

点击保存之后，页面会自动跳转到DBFW管理用户的登陆界面：

14

AVDF 12.1.0安装及配置文档

登录之后，进入DBFW的运行界面：

15

AVDF 12.1.0安装及配置文档

1.2.3.2 安装Audit Vault Server

步骤和安装DBFW基本一致，唯一的区别在于第2步和第4步插入的盘都是(Audit Vault

Server安装介质)，其余步骤完全一致。

安装步骤如下：

1. 首先设置BIOS从CD-ROM启动，reboot机器

2. 插入(Audit Vault Server安装介质)开始安装

16

AVDF 12.1.0安装及配置文档

3.

提示插入Oracle Enterprise linux盘

4. 提示插入Audit Vault Server的安装盘：

17

AVDF 12.1.0安装及配置文档

5. 提示输入安装密码：

6. 提示再次输入安装密码:

18

AVDF 12.1.0安装及配置文档

提示安装密码设置成功：

7. 选择一个网卡作为管理控制口:

19

AVDF 12.1.0安装及配置文档

8. 输入管理端口的IP地址：

20

AVDF 12.1.0安装及配置文档

9. 将光标位于Reboot,按Enter重启系统：

10. Audit Vault Server的运行界面：

21

AVDF 12.1.0安装及配置文档

11. 通过AVServer_IP来访问Audit Vault Server的WEB界面：

12. 设置Audit Vault Server的管理员用户,root,和support用户的密码：

22

AVDF 12.1.0安装及配置文档

点击保存之后，页面会自动跳转到Audit Vault Server的登陆界面(avadmin或者avauditor用户)：

23

AVDF 12.1.0安装及配置文档

登录之后，进入Audit Vault Server的运行界面：

24

AVDF 12.1.0安装及配置文档

2. AVDF的配置使用

2.1 DBFW 配置

2.1.1 设定时间和日期

1) 登陆DBFW Web控制台: DBFW_IP

2) 在System页面中，选择日期和时间，点击右下角的更改：

25

AVDF 12.1.0安装及配置文档

3) 输入相应的日期和时间，点击保存：

2.1.2 配置网络服务

1） 登陆DBFW Web控制台: DBFW_IP

26

AVDF 12.1.0安装及配置文档

2） 在System页面中，选择服务，点击右下角的更改：

3） 将Web访问、SSH访问、SNMP访问设置为all，点击保存：

27

AVDF 12.1.0安装及配置文档

2.1.3 更改键盘布局

1） 登陆DBFW Web控制台: DBFW_IP

2）点击键盘，选择键盘布局us，点击应用。

2.1.4 网络配置，添加代理端口

1) 登陆DBFW Web控制台: DBFW_IP

2) 在System页面中，点击网络：

3) 点击右下角的更改，在代理端口中输入11521，选中已启用，点击添加：

28

AVDF 12.1.0安装及配置文档

点击右下角的保存，完成代理端口的添加：

2.1.5 配置Audit Vault服务器

4) 登陆DBFW Web控制台: DBFW_IP

2） 点击Audit Valut服务器：

29

AVDF 12.1.0安装及配置文档

3） 输入Audit Vault服务器IP地址，从Audit Vault Server的设置/证书处复制服务器证书，点击应用：

30

AVDF 12.1.0安装及配置文档

2.2 Audit Vault Sever 配置

2.2.1 设定时间、日期和键盘

1） 使用管理员账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2） 在设置Tab页面中，点击系统/管理：

3） 设置相应的时间、日期，选择键盘布局，点击保存。

31

AVDF 12.1.0安装及配置文档

2.2.2 设置网络服务

1) 使用管理员账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2）在设置Tab页面中，点击服务：

3）将SSH访问、SNMP访问都设置为“全部”，点击保存：

32

AVDF 12.1.0安装及配置文档

2.2.3 注册防火墙

1）使用管理员账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2）在防火墙Tab页面中，点击注册：

4） 输入名称及防火墙的IP地址，点击保存：

确保在注册之前已向防火墙提供此系统的证书。

2.2.4 添加受保护目标

1） 使用管理员账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2） 在受保护目标Tab页面中，点击目标/注册

3） 添加相应的信息，注册受保护目标：

参数说明：

新受保护目标名称：输入受保护目标的名称

受保护目标位置：JDBC连接串，例如jdbc:oracle:thin:@//192.168.0.2:1521/orcl

33

AVDF 12.1.0安装及配置文档

受保护目标类型：选择Oracle Database

用户名：输入用于URA,SPA审计的用户名

添加受保护目标地址：输入IP地址、端口号、服务名之后，点击添加

最后点击保存

(不加服务名!!!)

2.2.5 创建强制点(Enforcement Point)

1）使用管理员账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2） 在受保护目标Tab页面中，选择监视/强制点，点击创建：

34

AVDF 12.1.0安装及配置文档

3）输入强制点名称、选择监视模式、要监控的受保护目标、选择防火墙及通信端口，点击保存：

4）启动强制点：选择ORCLEP，点击启动

2.2.6 更改防火墙策略

1） 使用审计账户avauditor，登陆Audit Vault Server Web控制台: AVServer_IP

2） 在受保护目标Tab页面中，点击orcl:

35

AVDF 12.1.0安装及配置文档

3）点击防火墙策略，点击更改：

4）选择相应的防火墙策略，例如Log all，点击保存。

36

AVDF 12.1.0安装及配置文档

2.2.7 注册目标主机及部署代理

2.2.7.1 注册目标主机

1） 使用审计账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2）在主机Tab页面中，点击注册：

3）输入主机名及主机IP，点击保存：

2.2.7.2 在受保护主机上下载代理

1） 使用oracle用户登录192.168.0.12（ORCLDB）

2） 创建一个avagent目录：

cd /u01/app/oracle/product

mkdir avagent

3） 在avagent目录下从Audit Vault Server上下载avagent:

cd /u01/app/oracle/product/avagent

scp support@192.168.0.11:/var/lib/oracle/dbfw/av/jlib/ .

37

AVDF 12.1.0安装及配置文档

2.2.7.3 在受保护主机上安装代理

1） 使用oracle用户登录192.168.0.12（ORCLDB）

2） 进入avagent目录，安装代理：

cd /u01/app/oracle/product/avagent

java -jar

3） 激活avagent:

cd /u01/app/oracle/product/avagent/bin

./agentctl activate

2.2.7.4 激活并启动代理

1）使用管理员账户avadmin，登录Audit Vault Server AVServer_IP

2） 在主机Tab页面中，选择主机，勾选相应的主机名，再点击激活：

激活后，代理激活状态变为Approved：

3） 在ORCLDB（192.168.0.12）主机上，使用oracle账号启动代理：

38

AVDF 12.1.0安装及配置文档

cd /u01/app/oracle/product/avagent

./agentctl start -k F1NS-UE8T-TWUV-MFIQ-SR1A (agentctl start –k key，这里的key是上图中的代理激活密钥)

4） 刷新Audit Vault Server页面，查看代理状态：

在主机Tab页面中，选择主机，查看代理状态是否为Running:

2.2.7.5 在受保护主机上为监控审计创建数据库账户

AVDF需要在受保护主机上创建数据库账户，并赋予相应权限，才能做到：收集审计数据，管理审计策略，SPA，URA，及DDI(数据加密for Oracle)。

1）

使用oracle账户，进入受保护主机的avagent/av/plugins//config/目录

cd /u01/app/oracle/product/avagent/av/plugins//config/

2） 创建数据库账户avaudituser

sqlplus / as sysdba

SQL> create user avaudituser identified by oracle;

3） 运行下面的脚本：

A) SQL> @oracle_user_ avaudituser setup; (为avaudituser赋予管理审计策略、从非Redo日志中收集数据的权限)

B) sqlplus / as sysdba @oracle_user_ avaudituser REDO_COLL (为avaudituser赋予从Redo日志中收集数据的权限)

C) sqlplus / as sysdba @oracle_user_ avaudituser SPA (SPA权限)

D) sqlplus / as sysdba @oracle_user_ avaudituser ENTITLEMENT (URA权限)

4）在受保护目标Tab页面中，添加数据库用户名avaudituser及密码等信息，点击保存：（这步非常有必要，否则会导致后面的审计线索启动不了）

39

AVDF 12.1.0安装及配置文档

2.2.7.6 在受保护目标数据库上开启审计设置

1）使用oracle用户登录192.168.0.12（ORCLDB）

2）查看数据库的audit参数：

sqlplus / as sysdba

show parameter audit

4） 如果audit_sys_operations为Fasle or audit_trail 不为DB, EXTENDED，则：

SQL> alter system set audit_sys_operations=true scope=spfile;

SQL> alter system set audit_trail=’DB, EXTENDED’ scope=spfile;

SQL> shutdown immediate;

SQL>startup;

2.2.7.7 配置审计线索

1） 使用管理员账户avadmin登录Audit Vault Server AVServer_IP

2） 在受保护目标Tab页面中，选择审计线索，点击添加：

40

AVDF 12.1.0安装及配置文档

3） 选择收集主机，受保护目标名称，审计线索类型为TABLE，线索位置为$，点击保存。

4）启动新添加的审计线索：

4） 添加另一个审计线索：

点击保存，并启动这个审计线索。

5） 查看审计线索状态：

41

AVDF 12.1.0安装及配置文档

2.2.7.8 配置审计策略

1） 使用审计账户avauditor登录Audit Vault Server AVServer_IP

2） 在策略Tab页面中，选择审计设置，选中受保护目标orcl，点击检索审计设置：

3） 在设置Tab页面中，选择系统/作业，可以看到检索审计设置是否完成：

42

AVDF 12.1.0安装及配置文档

4）在策略Tab页面中，选择审计设置，可以看到当前的审计设置状态：

4） 点击orcl，查看具体的审计设置：

43

AVDF 12.1.0安装及配置文档

5） 点击Object，可以看到正在使用的Object审计设置：

点击右上角的创建：

选择对象类型为TABLE，

对象(TABLE)，

对象执行条件：两者（成功或失败），

44

AVDF 12.1.0安装及配置文档

DML审计粒度：访问，

语句审计类型：ALTER,DELETE,INSERT,SELECT,UPDATE，

点击保存。

6） 在策略Tab页面，策略/审计设置中查看现在的审计设置：

7） 点击Object，查看具体的对象审计设置：

45

AVDF 12.1.0安装及配置文档

8） 选中新添加的5个Object规则，点击右上角的“设置为需要”，然后选择Object，点击导出/预配：

输入用户名avaudituser及密码，点击预配：

46

AVDF 12.1.0安装及配置文档

9）完成之后，查看现在审计设置：

2.2.7.9 配置防火墙策略

1） 使用审计者账户avauditor登录Audit Vault Server AVServer_IP

2） 在策略Tab页面中，选择策略/防火墙策略，点击创建策略：

47

AVDF 12.1.0安装及配置文档

3）点击修改SQL，针对SQL语句定义策略：

4）选择某几条SQL，点击右上角的设置策略：

48

AVDF 12.1.0安装及配置文档

5）设置策略控制：操作Warn,日记记录级别：始终，威胁严重性：中等，点击保存。

6）可以在搜索框中输入过滤条件，比如SQL语句包含DUAL，点击开始进行搜索:

49

2023年8月1日发(作者：)

AVDF 12.1.0安装及配置文档

AVDF12.1.0.0

安装及配置文档

Oracle 内部测试

2013 年1 月

1

AVDF 12.1.0安装及配置文档

AVDF12.1.0.0

安装及配置文档

目录

1.

1.1

1.2

AUDIT VAULT SERVER 和DATABASE FIREWALL安装 ................................................................ 4

AVDF12.1.0.0概述 .................................................................................................................................. 4

AVDF12.1.0.0的安装 .............................................................................................................................. 5

1.2.1

软件下载 .......................................................................................................................................... 5

1.2.1.1

AVDF12.1.0.0软件下载 .................................................................................................................. 5

1.2.1.2

OEL5.8_64bits软件下载 ................................................................................................................. 6

1.2.2

Oracle DBFW和Audit Vault Server安装前提 ................................................................................... 6

1.2.2.1

AVDF

部署案例（DBFW代理模式） .......................................................................................... 7

1.2.3

安装AVDF12.1.0.0 .......................................................................................................................... 7

1.2.3.1

安装Database Firewall ................................................................................................................... 7

1.2.3.2

安装Audit Vault Server .................................................................................................................. 16

2.

2.1

AVDF的配置使用 ..................................................................................................................................... 25

DBFW

配置 ........................................................................................................................................... 25

设定时间和日期 ............................................................................................................................ 25

2.1.2

配置网络服务 ................................................................................................................................ 26

2.1.3

更改键盘布局 ................................................................................................................................ 28

2.1.4

网络配置，添加代理端口 ............................................................................................................ 28

2.1.5

配置Audit Vault服务器 ................................................................................................................ 29

2.2

AUDIT

VAULT

SEVER

配置 ...................................................................................................................... 31

2.2.1

设定时间、日期和键盘 ................................................................................................................ 31

2.2.2

设置网络服务 ................................................................................................................................ 32

2.2.3

注册防火墙 .................................................................................................................................... 33

2.2.4

添加受保护目标 ............................................................................................................................ 33

2.2.5

创建强制点(Enforcement Point) .................................................................................................... 34

2.2.6

更改防火墙策略 ............................................................................................................................ 35

2.2.7

注册目标主机及部署代理 ............................................................................................................ 37

2.2.7.1

注册目标主机 ................................................................................................................................ 37

2.2.7.2

在受保护主机上下载代理 ............................................................................................................ 37

2.2.7.3

在受保护主机上安装代理 ............................................................................................................ 38

2.2.7.4

激活并启动代理 ............................................................................................................................ 38

2.2.7.5

在受保护主机上为监控审计创建数据库账户 ............................................................................. 39

2.2.7.6

在受保护目标数据库上开启审计设置 ........................................................................................ 40

2.1.1

2

AVDF 12.1.0安装及配置文档

2.2.7.7

2.2.7.8

2.2.7.9

3.

3.1

配置审计线索 ................................................................................................................................ 40

配置审计策略 ................................................................................................................................ 42

配置防火墙策略 ............................................................................................................................ 47

AVDF报表测试 ......................................................................................................................................... 54

审计报告 ................................................................................................................................................ 55

活动报告 ........................................................................................................................................ 55

3.1.2

预警报告 ........................................................................................................................................ 56

3.1.3

授权报告 ........................................................................................................................................ 57

3.1.4

存储过程审计报告 ........................................................................................................................ 59

3.2

相溶性报告 ............................................................................................................................................ 60

3.3

专用报告 ................................................................................................................................................ 62

3.1.1

3

AVDF 12.1.0安装及配置文档

AVDF12.1.0.0

安装及配置文档

1. Audit Vault Server 和Database Firewall安装

1.1 AVDF12.1.0.0概述

本章节所有文本均基于AVDF12.1.0.0版本，主要描述Audit Vault Server和Oracle Database

Firewall的安装及配置使用。

AVDF12.1.0.0架构图

Oracle AVDF提供了数据库的第一道安全防线，它可以整合来自数据库、操作系统、目录的审计数据进行监督控制。基于 SQL 语法的高度精确的技术，在网络中未授权的SQL 语句到达数据库之前，数据库防火墙对其实施监视和阻断。Audit Vault服务器结合从网络访问的数据库信息和详细的审计数据，轻松提供各种合规报告和告警，AVDF可以很容易地定制，以满足企业的安全要求。

4

AVDF 12.1.0安装及配置文档

1.2 AVDF12.1.0.0的安装

1.2.1 软件下载

1.2.1.1 AVDF12.1.0.0软件下载

下载页面：， 选择Product Pack: Oracle Database, Platform: Linux x86-86

点击Oracle Audit Vault and Database Firewall 12.1.0 Media Pack for Linux x86-64，下载三个软件包：

5

AVDF 12.1.0安装及配置文档

1.2.1.2 OEL5.8_64bits软件下载

下载页面：/linux， 选择Product Pack：Oracle Linux, Platform: x86 64 bit

点击Oracle Linux Release 5 Update 8 Media Pack for x86_64(64bit)，下载

AVDF12.1.0的安装平台必须是OLE5.8(64bit)，DBFW Utilities里面有DDI、F5 BIG-IP ASM集成相关的配置脚本。

1.2.2 Oracle DBFW和Audit Vault Server安装前提

Oracle Enterprise Linux version 5.8(64bit)

2GB以上内存

125GB以上磁盘空间

6

AVDF 12.1.0安装及配置文档

网卡：

 Audit Vault Server 最少1块网卡

 Database Firewall：

代理模式：最少1块网卡

旁入监听模式：最少2块网卡

DPE模式：最少3块网卡

被Agent监控的主机要求Java SE version 6

1.2.2.1 AVDF 部署案例（DBFW代理模式）

以下是AVDF的一个简单部署方案。图中的三台虚机分别是：DB02—被监控的数据库、DBFW及AVServer。DBFW采用代理模式监控数据库的网络活动，通过在DB02主机在部署AV Agent来监控DB02的操作系统、目录和数据库的信息。

AVDF部署案例

1.2.3 安装AVDF12.1.0.0

1.2.3.1 安装Database Firewall

安装步骤如下：

7

AVDF 12.1.0安装及配置文档

1. 首先设置BIOS从CD-ROM启动，reboot机器

2. 插入(DBFW安装介质)开始安装

3.

提示插入Oracle Enterprise linux盘

4. 提示插入Database Firewall的安装盘：

8

AVDF 12.1.0安装及配置文档

5. 提示输入安装密码：

6. 提示再次输入安装密码:

9

AVDF 12.1.0安装及配置文档

提示安装密码设置成功：

7. 选择一个网卡作为管理控制口:

10

AVDF 12.1.0安装及配置文档

8. 输入管理端口的IP地址：

11

AVDF 12.1.0安装及配置文档

9. 将光标位于Reboot,按Enter重启系统：

10. DBFW的运行界面：

12

AVDF 12.1.0安装及配置文档

11. 通过DBFW_IP来访问DBFW的WEB界面：

12. 设置DBFW管理用户,root,和support用户的密码：

13

AVDF 12.1.0安装及配置文档

点击保存之后，页面会自动跳转到DBFW管理用户的登陆界面：

14

AVDF 12.1.0安装及配置文档

登录之后，进入DBFW的运行界面：

15

AVDF 12.1.0安装及配置文档

1.2.3.2 安装Audit Vault Server

步骤和安装DBFW基本一致，唯一的区别在于第2步和第4步插入的盘都是(Audit Vault

Server安装介质)，其余步骤完全一致。

安装步骤如下：

1. 首先设置BIOS从CD-ROM启动，reboot机器

2. 插入(Audit Vault Server安装介质)开始安装

16

AVDF 12.1.0安装及配置文档

3.

提示插入Oracle Enterprise linux盘

4. 提示插入Audit Vault Server的安装盘：

17

AVDF 12.1.0安装及配置文档

5. 提示输入安装密码：

6. 提示再次输入安装密码:

18

AVDF 12.1.0安装及配置文档

提示安装密码设置成功：

7. 选择一个网卡作为管理控制口:

19

AVDF 12.1.0安装及配置文档

8. 输入管理端口的IP地址：

20

AVDF 12.1.0安装及配置文档

9. 将光标位于Reboot,按Enter重启系统：

10. Audit Vault Server的运行界面：

21

AVDF 12.1.0安装及配置文档

11. 通过AVServer_IP来访问Audit Vault Server的WEB界面：

12. 设置Audit Vault Server的管理员用户,root,和support用户的密码：

22

AVDF 12.1.0安装及配置文档

点击保存之后，页面会自动跳转到Audit Vault Server的登陆界面(avadmin或者avauditor用户)：

23

AVDF 12.1.0安装及配置文档

登录之后，进入Audit Vault Server的运行界面：

24

AVDF 12.1.0安装及配置文档

2. AVDF的配置使用

2.1 DBFW 配置

2.1.1 设定时间和日期

1) 登陆DBFW Web控制台: DBFW_IP

2) 在System页面中，选择日期和时间，点击右下角的更改：

25

AVDF 12.1.0安装及配置文档

3) 输入相应的日期和时间，点击保存：

2.1.2 配置网络服务

1） 登陆DBFW Web控制台: DBFW_IP

26

AVDF 12.1.0安装及配置文档

2） 在System页面中，选择服务，点击右下角的更改：

3） 将Web访问、SSH访问、SNMP访问设置为all，点击保存：

27

AVDF 12.1.0安装及配置文档

2.1.3 更改键盘布局

1） 登陆DBFW Web控制台: DBFW_IP

2）点击键盘，选择键盘布局us，点击应用。

2.1.4 网络配置，添加代理端口

1) 登陆DBFW Web控制台: DBFW_IP

2) 在System页面中，点击网络：

3) 点击右下角的更改，在代理端口中输入11521，选中已启用，点击添加：

28

AVDF 12.1.0安装及配置文档

点击右下角的保存，完成代理端口的添加：

2.1.5 配置Audit Vault服务器

4) 登陆DBFW Web控制台: DBFW_IP

2） 点击Audit Valut服务器：

29

AVDF 12.1.0安装及配置文档

3） 输入Audit Vault服务器IP地址，从Audit Vault Server的设置/证书处复制服务器证书，点击应用：

30

AVDF 12.1.0安装及配置文档

2.2 Audit Vault Sever 配置

2.2.1 设定时间、日期和键盘

1） 使用管理员账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2） 在设置Tab页面中，点击系统/管理：

3） 设置相应的时间、日期，选择键盘布局，点击保存。

31

AVDF 12.1.0安装及配置文档

2.2.2 设置网络服务

1) 使用管理员账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2）在设置Tab页面中，点击服务：

3）将SSH访问、SNMP访问都设置为“全部”，点击保存：

32

AVDF 12.1.0安装及配置文档

2.2.3 注册防火墙

1）使用管理员账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2）在防火墙Tab页面中，点击注册：

4） 输入名称及防火墙的IP地址，点击保存：

确保在注册之前已向防火墙提供此系统的证书。

2.2.4 添加受保护目标

1） 使用管理员账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2） 在受保护目标Tab页面中，点击目标/注册

3） 添加相应的信息，注册受保护目标：

参数说明：

新受保护目标名称：输入受保护目标的名称

受保护目标位置：JDBC连接串，例如jdbc:oracle:thin:@//192.168.0.2:1521/orcl

33

AVDF 12.1.0安装及配置文档

受保护目标类型：选择Oracle Database

用户名：输入用于URA,SPA审计的用户名

添加受保护目标地址：输入IP地址、端口号、服务名之后，点击添加

最后点击保存

(不加服务名!!!)

2.2.5 创建强制点(Enforcement Point)

1）使用管理员账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2） 在受保护目标Tab页面中，选择监视/强制点，点击创建：

34

AVDF 12.1.0安装及配置文档

3）输入强制点名称、选择监视模式、要监控的受保护目标、选择防火墙及通信端口，点击保存：

4）启动强制点：选择ORCLEP，点击启动

2.2.6 更改防火墙策略

1） 使用审计账户avauditor，登陆Audit Vault Server Web控制台: AVServer_IP

2） 在受保护目标Tab页面中，点击orcl:

35

AVDF 12.1.0安装及配置文档

3）点击防火墙策略，点击更改：

4）选择相应的防火墙策略，例如Log all，点击保存。

36

AVDF 12.1.0安装及配置文档

2.2.7 注册目标主机及部署代理

2.2.7.1 注册目标主机

1） 使用审计账户avadmin，登陆Audit Vault Server Web控制台: AVServer_IP

2）在主机Tab页面中，点击注册：

3）输入主机名及主机IP，点击保存：

2.2.7.2 在受保护主机上下载代理

1） 使用oracle用户登录192.168.0.12（ORCLDB）

2） 创建一个avagent目录：

cd /u01/app/oracle/product

mkdir avagent

3） 在avagent目录下从Audit Vault Server上下载avagent:

cd /u01/app/oracle/product/avagent

scp support@192.168.0.11:/var/lib/oracle/dbfw/av/jlib/ .

37

AVDF 12.1.0安装及配置文档

2.2.7.3 在受保护主机上安装代理

1） 使用oracle用户登录192.168.0.12（ORCLDB）

2） 进入avagent目录，安装代理：

cd /u01/app/oracle/product/avagent

java -jar

3） 激活avagent:

cd /u01/app/oracle/product/avagent/bin

./agentctl activate

2.2.7.4 激活并启动代理

1）使用管理员账户avadmin，登录Audit Vault Server AVServer_IP

2） 在主机Tab页面中，选择主机，勾选相应的主机名，再点击激活：

激活后，代理激活状态变为Approved：

3） 在ORCLDB（192.168.0.12）主机上，使用oracle账号启动代理：

38

AVDF 12.1.0安装及配置文档

cd /u01/app/oracle/product/avagent

./agentctl start -k F1NS-UE8T-TWUV-MFIQ-SR1A (agentctl start –k key，这里的key是上图中的代理激活密钥)

4） 刷新Audit Vault Server页面，查看代理状态：

在主机Tab页面中，选择主机，查看代理状态是否为Running:

2.2.7.5 在受保护主机上为监控审计创建数据库账户

AVDF需要在受保护主机上创建数据库账户，并赋予相应权限，才能做到：收集审计数据，管理审计策略，SPA，URA，及DDI(数据加密for Oracle)。

1）

使用oracle账户，进入受保护主机的avagent/av/plugins//config/目录

cd /u01/app/oracle/product/avagent/av/plugins//config/

2） 创建数据库账户avaudituser

sqlplus / as sysdba

SQL> create user avaudituser identified by oracle;

3） 运行下面的脚本：

A) SQL> @oracle_user_ avaudituser setup; (为avaudituser赋予管理审计策略、从非Redo日志中收集数据的权限)

B) sqlplus / as sysdba @oracle_user_ avaudituser REDO_COLL (为avaudituser赋予从Redo日志中收集数据的权限)

C) sqlplus / as sysdba @oracle_user_ avaudituser SPA (SPA权限)

D) sqlplus / as sysdba @oracle_user_ avaudituser ENTITLEMENT (URA权限)

4）在受保护目标Tab页面中，添加数据库用户名avaudituser及密码等信息，点击保存：（这步非常有必要，否则会导致后面的审计线索启动不了）

39

AVDF 12.1.0安装及配置文档

2.2.7.6 在受保护目标数据库上开启审计设置

1）使用oracle用户登录192.168.0.12（ORCLDB）

2）查看数据库的audit参数：

sqlplus / as sysdba

show parameter audit

4） 如果audit_sys_operations为Fasle or audit_trail 不为DB, EXTENDED，则：

SQL> alter system set audit_sys_operations=true scope=spfile;

SQL> alter system set audit_trail=’DB, EXTENDED’ scope=spfile;

SQL> shutdown immediate;

SQL>startup;

2.2.7.7 配置审计线索

1） 使用管理员账户avadmin登录Audit Vault Server AVServer_IP

2） 在受保护目标Tab页面中，选择审计线索，点击添加：

40

AVDF 12.1.0安装及配置文档

3） 选择收集主机，受保护目标名称，审计线索类型为TABLE，线索位置为$，点击保存。

4）启动新添加的审计线索：

4） 添加另一个审计线索：

点击保存，并启动这个审计线索。

5） 查看审计线索状态：

41

AVDF 12.1.0安装及配置文档

2.2.7.8 配置审计策略

1） 使用审计账户avauditor登录Audit Vault Server AVServer_IP

2） 在策略Tab页面中，选择审计设置，选中受保护目标orcl，点击检索审计设置：

3） 在设置Tab页面中，选择系统/作业，可以看到检索审计设置是否完成：

42

AVDF 12.1.0安装及配置文档

4）在策略Tab页面中，选择审计设置，可以看到当前的审计设置状态：

4） 点击orcl，查看具体的审计设置：

43

AVDF 12.1.0安装及配置文档

5） 点击Object，可以看到正在使用的Object审计设置：

点击右上角的创建：

选择对象类型为TABLE，

对象(TABLE)，

对象执行条件：两者（成功或失败），

44

AVDF 12.1.0安装及配置文档

DML审计粒度：访问，

语句审计类型：ALTER,DELETE,INSERT,SELECT,UPDATE，

点击保存。

6） 在策略Tab页面，策略/审计设置中查看现在的审计设置：

7） 点击Object，查看具体的对象审计设置：

45

AVDF 12.1.0安装及配置文档

8） 选中新添加的5个Object规则，点击右上角的“设置为需要”，然后选择Object，点击导出/预配：

输入用户名avaudituser及密码，点击预配：

46

AVDF 12.1.0安装及配置文档

9）完成之后，查看现在审计设置：

2.2.7.9 配置防火墙策略

1） 使用审计者账户avauditor登录Audit Vault Server AVServer_IP

2） 在策略Tab页面中，选择策略/防火墙策略，点击创建策略：

47

AVDF 12.1.0安装及配置文档

3）点击修改SQL，针对SQL语句定义策略：

4）选择某几条SQL，点击右上角的设置策略：

48

AVDF 12.1.0安装及配置文档

5）设置策略控制：操作Warn,日记记录级别：始终，威胁严重性：中等，点击保存。

6）可以在搜索框中输入过滤条件，比如SQL语句包含DUAL，点击开始进行搜索:

49