Čo je auditovaná v Oracle

? Bez ohľadu na to , ako zabezpečiť konfiguráciu databázy vašej spoločnosti , ak vaši zamestnanci zneužívajú svoje prístupové práva , narušenie bezpečnosti alebo prestoje na kritických systémoch môže dôjsť . Aj keď si nemôžete osobne dohliadať na každú akciu svojich zamestnancov v databáze Oracle spoločnosti , môžete povoliť jeden z audítorských funkcií Oracle . Tieto vlastnosti vytvárajú záznamy o používaní auditu , prípadne identifikovať problémy s prístupom databázy . Databázové produkty Audit Feature

Oracle zahŕňa schopnosť sledovať a zaznamenávať správanie a konanie jednotlivcov s využitím databáz vašej spoločnosti . Funkcie auditu spoločnosti Oracle nie sú priamo analyzovať údaje, ktoré zhromažďujú , však. Namiesto toho , oni produkujú databázové tabuľky s položkami pre užívateľské akcie získať pre analýzu . Pomocou funkcie auditu na sledovanie všetkého , čo každý používateľ robí , alebo šetriť vaše dáta auditu tým , že sleduje iba určité typy akcií na databázu alebo akcií pre konkrétne tabuľky .
Oprávnenie

One Piece užívateľských dát sledovaných s funkciou auditu spoločnosti Oracle zo je oprávnenie všetkých užívateľov na svojich rôznych databáz . Každý program počítačovej bezpečnosti zahŕňa kompromis medzi účinnosťou a bezpečnosťou . Teoreticky , vaše podnikanie môže byť neuveriteľne efektívna , ak ste priradili úlohy pre akejkoľvek databázy alebo databázové tabuľky na všetkých svojich zamestnancov . Avšak , tieto povolenia opustiť váš systém otvorený potenciálne katastrofálne útok, ak hackeri napadnúť účet zamestnanca . Najlepšie bezpečnostné postupy vyžadujú , aby užívatelia majú oprávnenie , ktoré potrebujú iba na databázové tabuľky , s ktorou potrebujú k práci . Pri pohľade na používateľské dáta povolenie zaisťuje používateľské účty nemajú nepotrebné alebo nevhodné oprávnenie .
Databáza Zmeny

pohľade na dáta funkcie auditu Oracle zhromaždiť na zmeny vykonané v rôznych užívateľských účtov , môžete sa pozrieť na neistých alebo nebezpečné praktiky . Ak sú zamestnanci štrukturálnych zmien do produkčnej databázy mimo plánovanej údržby , napríklad , riskujú , že zvrhnúť celý systém . Pozrite sa tiež na podozrivé správanie v tabuľkách užívateľov prístup a typy zmien sa vykonávajú . Revízia tento druh auditu dát vám pomôže identifikovať nebezpečné správanie . To tiež pomáha nájsť zamestnancov , ktorí môžu byť zneužívajúcim ich prístup k databáze oprávnenie .
Prihlásiť Pokusy

funkcie auditu môže tiež sledovať údaje o prihlásenie , ktoré obsahujú časové údaje a IP adresu počítač vykonáva pokus o prihlásenie . Pomocou funkcie auditu na sledovanie nadmerný počet neúspešných prihlásení pre konkrétne užívateľské meno alebo pokusy o prihlásenie sa s užívateľom , ktorý neexistuje . Tieto otázky obaja pôsobiť ako červené vlajky , že niekto sa snaží preniknúť do vášho systému . Navyše úspešné prihlásenie na nepárnych hodín alebo jeden pracovný stanice úspešnom prihlásení sa viac užívateľských účtov vás upozorní na podozrivé správanie zo strany svojich zamestnancov .

• Predchádzajúca strana: Typy ENUM v SQLite 
• Ďalšia strana: Veľkosť SQL Buffer