? Não importa o quão seguro configuração do banco de dados da sua empresa , se seus funcionários estão abusando de seus privilégios de acesso , violações de segurança ou tempo de inatividade em sistemas críticos podem resultar. Enquanto você não pode supervisionar pessoalmente cada ação por seus empregados em banco de dados Oracle da empresa , você pode ativar um dos recursos de auditoria da Oracle . Essas características criam registros de uso de auditoria , podendo identificar problemas com seu acesso ao banco . Produtos de banco de dados Recurso de Auditoria
da Oracle incluem a capacidade de monitorar e registrar os comportamentos e ações dos indivíduos usando bancos de dados da sua empresa. Recursos de auditoria da Oracle não analisar diretamente os dados que eles se reúnem , no entanto. Em vez disso, eles produzem tabelas de banco de dados com entradas para as ações do usuário para recuperar para análise. Use o recurso de auditoria para acompanhar tudo cada usuário está fazendo , ou economizar seus dados de auditoria , acompanhando apenas determinados tipos de ações no banco de dados ou ações para tabelas específicas.
Permissions
< br >
Um pedaço de dados de usuários monitorados com recursos de auditoria da Oracle são as permissões de todos os usuários em suas diferentes bases de dados . Cada esquema de segurança cibernética inclui um equilíbrio entre eficiência e segurança. Teoricamente, a sua empresa pode ser extremamente eficiente se você atribuiu tarefas para qualquer banco de dados ou tabela de banco de dados para todos os seus funcionários . No entanto, tais permissões deixar o seu sistema aberto a um ataque potencialmente catastrófico se os hackers comprometer uma conta do empregado. Melhores práticas de segurança ditam que os usuários têm as permissões que precisam apenas nas tabelas de banco de dados com os quais eles precisam para trabalhar . Olhando por cima de dados a permissão do usuário garante contas de usuário não tem privilégios desnecessários ou inadequados.
Banco de dados muda
olhando para os dados recursos de auditoria da Oracle reunir em as alterações feitas por diferentes contas de usuário , você pode olhar para as práticas inseguras ou inseguras. Se os funcionários estão fazendo mudanças estruturais para o seu banco de dados de produção fora de manutenção programada , por exemplo, correm o risco de derrubar todo o sistema. Também olhar para o comportamento suspeito nas tabelas de usuários de acesso e os tipos de alterações que estão sendo feitas . Revendo este tipo de auditoria de dados ajuda a identificar comportamentos inseguros . Ele também ajuda a localizar os funcionários que podem ser abusar de seus privilégios de acesso de dados.
Entrada tentativas
recursos de auditoria também pode acompanhar dados sobre logins que incluem marcas de tempo e o endereço IP do o computador realizar a tentativa de login . Use o recurso de auditoria para rastrear um número excessivo de logins falhos para um nome ou tentativas de fazer login com um usuário que não existe usuário particular. Estas questões ambos atuam como bandeiras vermelhas que alguém está tentando penetrar seu sistema. Além disso, logins bem sucedidos em horários estranhos ou de uma única estação de trabalho registrando sucesso com várias contas de usuário alerta para o comportamento suspeito por parte de seus funcionários .