Контроль Соответствия

Рубрика: Реализация Аудита Базы Данных Oracle

Мониторинг или контроль должны быть неотъемлемой частью Ваших мер безопасности.

  • Рассмотрите следующие моменты:

  • Обязательный контроль

  • Стандартный контроль базы данных

  • Основанный на значениях контроль

  • Тонкий контроль (FGA)

  • Аудит SYSDBA (и SYSOPER)

Контроль Соответствия

Аудит, или получение и сохранение информации о том, что происходит в системе, увеличивает объем работы, которую должна делать система. Контроль должен фокусироваться только на событиях, которые представляют интерес. Должным образом сфокусированный контроль оказывает минимальное влияние на производительность системы. Ненадлежащим образом сфокусированный контроль может значительно влиять на производительность.

  • Обязательный контроль: Все базы данных Oracle контролируют определенные действия независимо от других аудита или параметров. Причина обязательных журналов аудита состоит в том, что база данных должна записывать некоторые действия, происходящие в базе данных, такие как соединения привилегированных пользователей.

  • Стандартный аудит базы данных: Включен на системном уровне посредством параметра инициализации AUDIT_TRAIL. После того, как Вы включаете аудит, выберите объекты и привилегии, которые Вы хотите контролировать и установите свойства контроля с помощью команды AUDIT.

  • Основанный на значениях контроль: Расширяет стандартный контроль базы данных, захватывая не только произошедшее событие аудита, но также и фактические значения, которые были вставлены, обновлены или удалены. Основанный на значении контроль реализуется через триггеры базы данных.

  • Тонкий контроль (FGA): Расширяет стандартный контроль базы данных, захватывая фактический SQL-оператор, который был выполнен, а не только факт, что событие имело место

  • Контроль SYSDBA (и SYSOPER): Разделяет обязанности контроля между DBA и аудитором или администратором по безопасности, который контролирует действия DBA в контрольном журнале операционной системы

Далее: Структуры процессов БД Oracle

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)