Lo que se está auditando en Oracle?

No importa qué tan segura de configuración de base de datos de su empresa, si sus empleados están haciendo mal uso de su privilegio de acceso, las brechas de seguridad o el tiempo de inactividad de los sistemas críticos pueden resultar. Aunque no se puede supervisar personalmente cada acción por sus empleados en la base de datos Oracle de la empresa, puede activar una de las funciones de auditoría de Oracle. Estas características crean registros de uso de auditoría, potencialmente localización de problemas con el acceso de base de datos.

Característica de auditoría

productos de base de datos de Oracle incluyen la capacidad de rastrear y registrar los comportamientos y acciones de las personas que utilizan las bases de datos de su empresa. características de auditoría de Oracle no analizan directamente los datos que se reúnen, sin embargo. En cambio, producen tablas de bases de datos con entradas para las acciones del usuario para recuperar para el análisis. Utilice la función de auditoría para realizar un seguimiento de todo lo que cada usuario está haciendo, o economizar sus datos de auditoría mediante el seguimiento de sólo ciertos tipos de acciones sobre la base de datos o acciones para tablas específicas.

permisos

Una pieza de datos de usuario de orugas con funciones de auditoría de Oracle son los permisos de todos los usuarios en sus diferentes bases de datos. Cada esquema de seguridad cibernética incluye un compromiso entre la eficiencia y la seguridad. En teoría, su negocio podría ser muy eficaz si asignó tareas para cualquier base de datos o tabla de base de datos para todos sus empleados. Sin embargo, tales permisos dejar el sistema abierto a un ataque potencialmente catastrófico si los hackers comprometer una cuenta de los empleados. Las mejores prácticas de seguridad dictan que los usuarios tienen los permisos que necesitan sólo en las tablas de la base con la que se necesitan para trabajar. Mirando por encima de los datos de permisos de usuario se asegura de cuentas de usuario no tienen privilegios innecesarios o inapropiados.

Los cambios de base de datos

Al observar los datos de las características de auditoría de Oracle se reúnen en los cambios realizados por diferentes cuentas de usuario, se puede buscar prácticas inseguras o peligrosas. Si los empleados están haciendo cambios estructurales a su base de datos de producción fuera de mantenimiento programado, por ejemplo, corren el riesgo de cerrar todo el sistema. También buscan un comportamiento sospechoso en las tablas acceden los usuarios y los tipos de cambios que se hicieron. Un análisis de este tipo de datos de auditoría ayuda a identificar los comportamientos inseguros. También ayuda a localizar a los empleados que pueden ser abusan de los privilegios de acceso de base de datos.

Intentos de acceso

funciones de auditoría también pueden realizar un seguimiento de datos sobre los inicios de sesión que incluyen marcas de tiempo y la dirección IP del ordenador que realiza el intento de inicio de sesión. Utilice la función de auditoría para realizar un seguimiento de un número excesivo de intentos fallidos para un nombre de usuario en particular o intentos de iniciar sesión con un usuario que no existe. Estas cuestiones ambas actúan como señales de alerta de que alguien está tratando de penetrar en su sistema. Además, los inicios de sesión con éxito a horas intempestivas o una sola estación de trabajo con éxito en el registro con varias cuentas de usuario le advierte de comportamiento sospechoso por parte de sus empleados.