April 24
Non importa quanto sicuro configurazione del database aziendale, se i dipendenti sono utilizzati da loro privilegi di accesso, violazioni della sicurezza o tempi di inattività sui sistemi critici possono derivare. Mentre non si può personalmente supervisionare tutte le azioni da parte dei dipendenti nel database Oracle della società, è possibile attivare una delle funzioni di auditing di Oracle. Queste caratteristiche creano record di utilizzo a revisione contabile, potenzialmente individuare i problemi con il vostro accesso al database.
prodotti database di Oracle includono la possibilità di monitorare e registrare i comportamenti e le azioni degli individui che utilizzano banche dati della vostra azienda. funzioni di controllo di Oracle non analizzano direttamente i dati che raccolgono, comunque. Al contrario, essi producono tabelle del database con le voci per le azioni dell'utente per recuperare per l'analisi. Utilizzare la funzione di controllo per tenere traccia di tutto ciò che ogni utente sta facendo, o risparmiare i vostri dati di controllo, monitorando solo alcuni tipi di azioni sul database o azioni per tabelle specifiche.
Un pezzo di dati degli utenti monitorati con le caratteristiche di controllo di Oracle è le autorizzazioni di tutti gli utenti in diversi database. Ogni sistema di sicurezza informatica comprende un compromesso tra efficienza e sicurezza. Teoricamente, l'azienda potrebbe essere incredibilmente efficiente se è stato assegnato compiti per qualsiasi database o tabella di database per tutti i dipendenti. Tuttavia, tali permessi lasciano il sistema aperto a un attacco potenzialmente catastrofica se gli hacker compromettono un account dipendente. Le migliori pratiche di sicurezza impongono che gli utenti dispongano delle autorizzazioni di cui hanno bisogno solo sulle tabelle di database con cui hanno bisogno per lavorare. Guardando oltre i dati permesso dell'utente assicura account utente non hanno privilegi non necessari o inappropriati.
Osservando i dati funzioni di controllo di Oracle si riuniscono sulle modifiche apportate da diversi account utente, è possibile cercare le pratiche non sicure o non sicuri. Se i dipendenti stanno facendo modifiche strutturali al database di produzione al di fuori della manutenzione programmata, per esempio, rischiano di far cadere l'intero sistema. Anche cercare comportamenti sospetti nelle tabelle accedono utenti e dei tipi di cambiamenti in corso. Rivedere questo tipo di dati di controllo consente di identificare i comportamenti non sicuri. Aiuta anche individuare i dipendenti che possono essere abusare del loro privilegi di accesso di database.
funzioni di controllo possono anche monitorare i dati relativi accessi che includono timestamp e l'indirizzo IP del computer eseguendo il tentativo di accesso. Utilizzare la funzione di controllo per tenere traccia di un numero eccessivo di accessi non riusciti per un particolare nome utente o tentativi di login con un utente che non esiste. Questi problemi entrambi agiscono come bandiere rosse che qualcuno sta cercando di penetrare il sistema. Inoltre, gli account di accesso di successo in ore dispari o una singola workstation accedere con successo con più account utente segnala la presenza di un comportamento sospetto da parte dei vostri dipendenti.