Введение в аудит-возможности Oracle
Зачем нужен аудит oracle?
Странный вопрос? Тем не менее, многие компании фактически не используют инструменты внутреннего аудита Oracle. А когда они все же пытаются их использовать, их ставит в тупик количество доступных опций. Они включают все для полного контроля, а затем быстро выключают, когда решают, что в отчете слишком много информации для чтения и изучения. Это типично для использования средств информационной безопасности, таких как брандмауэры и системы обнаружения вторжений (IDS), для обнаружения атак на сети и операционные системы. Так почему бы не проследить за тем, что пользователи делают с «драгоценностями короны» организации — ее данными. Аудит Oracle может помочь выявить несанкционированный доступ к информации, содержащейся в базе данных, и внутреннее мошенничество.
Когда следует проводить аудит пользователей Oracle?
Простой набор основных аудиторских действий должен быть активен всегда. Необходимый минимум — это отслеживание доступа пользователей, использования системных привилегий и изменений в структуре базы данных. Этот основной набор не позволяет выявить сбои в доступе к конкретным данным, которые не должны быть доступны, но может обеспечить достаточно простой обзор «несанкционированного» доступа или использования привилегий. Если сотрудник подозревается в несанкционированной деятельности или ожидается атака, можно применить более детальный аудит к конкретным таблицам. С точки зрения управления базой данных, аудит изменений данных во всех таблицах непрактичен и может повлиять на общую производительность системы. Аудит доступа к изменению данных следует использовать только для особо важных таблиц (например, расчет заработной платы сотрудников в базе данных HR).
Leave a Message