Разделение Обязанностей

Рубрика: Реализация Аудита Базы Данных Oracle

  • Пользователи с привилегиями DBA должны быть доверенными лицами.

    • Злоупотребление доверием не должно иметь места

    • Необходимы контрольные журналы, защищающие доверенную позицию

  • Обязанности DBA должны быть распределены.

  • Учетные записи никогда не должны совместно использоваться.

  • DBA и системный администратор не должны быть одним и тем же лицом.

  • Разделите обязанности DBA и оператора БД.

Это - основные требования, чтобы удовлетворить разделение должностных обязанностей.

DBA приходится доверять: Трудно ограничить DBA. Чтобы администратор мог сделать свою работу, DBA требует высокоуровневых привилегий. DBA имеет ответственный пост и должен тщательно проверяться при приеме на работу. Даже доверенного DBA необходимо контролировать. Рассмотрите следующие моменты:

  • Злоупотребление доверием: DBA может потенциально неправильно использовать зашифрованные пароли из представления DBA_USERS.

  • Контрольные журналы, защищающие доверенную позицию: Когда контроль тщательно реализован и соблюдены соответствующие методики мониторинга, контрольный журнал может показать, что определенный человек не нарушил процедуры или не совершил разрушительного действия. Если злонамеренный пользователь пытается бросить подозрение на доверенного пользователя, хорошо разработанные контрольные журналы отловят это действие.

Oracle Database Vault: Опция Oracle Database Vault может использоваться для ситуаций, в которых разделение должностных обязанностей должно в обязательном порядке осуществляться в базе данных, или для ситуаций, в которых DBA не позволено просматривать данные в некоторых или всех схемах базы данных.

Далее: Изменение Табличного пространства Отката к Фиксированному размеру

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)