Unlike other Oracle Database components, you do not create a unified audit policy for Oracle Recovery Manager events. The UNIFIED_AUDIT_TRAIL data dictionary view has a set of fields, whose names begin with RMAN_, that automatically record Recovery Manager-related events.

However, you must have the AUDIT_ADMIN or AUDIT_VIEWER role in order to query the UNIFIED_AUDIT_TRAIL view to see these events. If you have the SYSBACKUP or the SYSDBAadministrative privilege, then you can find additional information about Recovery Manager jobs by querying views such as V$RMAN_STATUS or V$RMAN_BACKUP_JOB_DETAILS.”

    也就是說，統一審計會自動記錄RMAN相關的事件，而對於其他資料庫元件，比如選項A中提到的Oracle Data Pump，我們需要建立審計策略來實現審計功能。
   接下來，我們看一下選項C、D和E選項中涉及的安全策略。

Oracle Label Security

Oracle Label Security 提供行級安全性，允許具有不同訪問許可權的使用者檢視他們能夠檢視的資料子集，從而提高了安全性和合規性。

過去 30 年，Oracle 一直是打造能夠保護敏感資訊的先進資料安全解決方案的行業領軍企業。Oracle Label Security (OLS) 是 Oracle 縱深防禦方法的一部分，它是業界基於資料分類控制訪問的最先進的解決方案。能夠基於資料分類控制訪問對於實施“需要了解”的原則以及資料整合非常重要。資料整合不僅降低了成本，而且還可以提高資料分析和決策的效率。

訪問敏感專案

不同人群根據需要了解的內容不同，可獲得對公司研發專案不同的訪問許可權。Oracle Label Security 區間可以授權合適的人只能檢視其有權訪問的專案。

分層訪問

組織所管理的財務收入資料可以使用 Oracle Label Security 進行分組。各國/地區工作的人員將只能檢視所在國/地區的資料。負責一組國家/地區的區域經理可以檢視區域內所有國家/地區的資料。全球經理可以檢視每個國家/地區的資料。所有資料均存在於相同的資料庫表中。無需為每個國家/地區建立單獨的表和資料庫。從而簡化了報告、資料管理和資料安全。

多級敏感資料

OLS 可以將不同敏感級別的資料整合成一個資料庫表集。資料可以是公開的、敏感的或是最敏感的（甚至更多級別）。根據使用者訪問級別（公開、員工、經理、高管）的不同，每個使用者只能檢視其有權訪問的資料。無需保留單獨的表來管理相同的資料 — 只是在不同的級別。透過在行級管理資料安全性，從長遠來看可以同時簡化和提高資料的安全性。

Oracle Database Vault

Oracle Database Vault 減少了內部和外部威脅的風險並解決了常見的合規性要求，方法是：

• 防止高許可權使用者 (DBA) 訪問敏感的應用資料
• 防止使用已洩漏的特權使用者帳戶竊取敏感資料或者對資料庫和應用進行未授權的更改
• 在資料庫中嚴格控制使用者許可權，並控制訪問應用、資料和資料庫的時間和方式
• 為資料庫中的所有使用者和應用提供許可權分析，幫助實現最小許可權模型並使資料庫和應用更安全

支付卡行業 (PCI)、Sarbanes-Oxley (SOX)、歐盟隱私指令和美國健康保險流通與責任法案 (HIPAA) 都要求強化對敏感資訊的內部控制，以防止因敏感資訊的洩露或篡改而導致欺詐、身份竊取、金融違規和財務處罰。Oracle Database Vault 透過嚴格控制資料庫中使用者的許可權以及控制應用、資料和資料庫的訪問時間和方式，幫助客戶符合這些規定。

Oracle Database Vault 經過了眾多 Oracle 和合作夥伴企業應用的認證，包括 Oracle E-Business Suite、Oracle PeopleSoft、Oracle Siebel 和 SAP。認證包括針對每個應用的隨需隨用的安全策略，考慮了它們的安裝、執行時和維護需求。安全策略可以下載，也可以透過支援服務請求。

 

Real Application Security

Oracle Database 12c 引入了下一代 Oracle 虛擬專用資料庫 (VPD) Oracle Real Application Security (RAS)。Oracle RAS 引入了業界最先進的技術來支援應用安全要求。

Oracle RAS 提供的宣告式模型所實現的安全策略不僅包括受保護的業務物件，還包括有許可權操作這些業務物件的主體（使用者和角色）。RAS 比傳統的 Oracle 虛擬專用資料庫技術更安全、可擴充套件性更高、更經濟高效。

Oracle RAS 優點包括：

• 終端使用者會話轉播至資料庫
• 基於應用使用者、角色、許可權和各種關係的資料安全性
• 審計終端使用者活動
• 使用宣告式安全性簡化管理

        與現有 Oracle VPD 不同，RAS 提供的宣告式介面允許開發人員定義資料安全策略、應用角色和應用使用者，應用開發人員無需建立和維護 PL/SQL 儲存過程。藉助 RAS，在資料庫核心中使用 Oracle RAS API 定義資料安全策略。與業務物件關聯的許可權儲存在透過 RAS API 定義和維護的訪問控制列表 (ACL) 中。ACL 是 Real Application Security 的重要組成部分，儲存分配給主體的許可權，並控制可在物件上執行的操作型別（選擇、插入、更新和刪除）。

【答案剖析】

A，對於Oracle Data Pump元件，需要建立專門的審計策略。所以A錯誤。

B，統一審計會自動記錄RMAN相關的事件，所以 B 正確。

C，Oracle Label Security和統一審計一樣，是Oracle 12c提供的一種安全策略。所以C錯誤。

D，Oracle Database Vault和統一審計一樣，是Oracle 12c提供的一種安全策略。所以D錯誤。

E，Oracle Real Application Security和統一審計一樣，是Oracle 12c提供的一種安全策略。所以E錯誤。

【答案】B