? Oavsett hur säkra ditt företags databas konfiguration kan om dina anställda missbrukar sina behörigheter , säkerhetsbrott eller driftstopp på kritiska system resultera . Även om du inte kan personligen övervaka varje åtgärd av dina anställda i bolagets Oracle-databas , kan du aktivera en av Oracles revision funktioner . Dessa egenskaper skapar användning poster till revision , potentiellt precisera problem med din databas åtkomst . Revision Feature
Oracles databas produkter inkluderar möjligheten att spåra och registrera beteenden och handlingar av individer som använder företagets databaser . Oracles revision funktioner inte direkt analysera data de samlar dock . Istället producerar de databastabeller med poster för användarens åtgärder att hämta för analys . Använd revisionen funktion för att hålla reda på allt varje användare gör , eller hushålla dina granska data genom att spåra bara vissa typer av åtgärder på databasen eller åtgärder för specifika tabeller .
Behörigheter
En bit av användardata spårade med Oracles revision funktioner är behörigheterna för alla användare i olika databaser . Varje it-säkerhet systemet ingår en avvägning mellan effektivitet och säkerhet . Teoretiskt skulle ditt företag vara oerhört effektivt om man tilldelas uppgifter för någon databas eller en databas tabell till alla dina anställda . Men sådana behörigheter lämna systemet öppet till en potentiellt katastrofal attack om hackare äventyra en anställd konto . Bästa säkerhetsrutiner diktera att användarna har de behörigheter de behöver endast de databastabeller som de behöver för att fungera . Tittar över användardata tillstånd garanterar användarkonton inte har onödiga eller olämpliga privilegier .
Databasförändringar
Genom att titta på uppgifter Oracles revision funktioner samlas på de ändringar som gjorts av olika användarkonton , kan du söka efter osäkra eller osäkra metoder . Om medarbetarna gör strukturella förändringar till din produktion databasen utanför planerat underhåll , till exempel , riskerar de att få ner hela systemet . Titta också efter misstänkt beteende i tabellerna användare tillgång och vilka typer av förändringar som görs . Granskning denna typ av revision uppgifter hjälper dig att identifiera osäkra beteenden . Det hjälper också hitta medarbetare som kan missbruka sina privilegier databastillgång .
Inloggningsförsök
Audit funktioner också kan spåra data om inloggningar som innehåller tidsstämplar och IP-adressen för datorn utför inloggningsförsök . Använd revisionen funktionen för att spåra ett alltför stort antal misslyckade inloggningar för ett visst användarnamn eller försök att logga in med ett användarnamn som inte existerar . Dessa frågor både fungerar som röda flaggor som någon försöker tränga in i systemet . Dessutom varnar lyckade inloggningar på udda timmar eller en enda arbetsstation loggat in med flera användarkonton du misstänkt beteende hos dina anställda .
