Oracle Post-Authentication disparadores

Para el administrador de base de datos o cualquier persona que ejecute una base de datos, después de la autenticación desencadena proporcionar protección adicional contra posibles brechas de seguridad o intentos de eludir las medidas de seguridad estándar. También actúan como un modo de seguimiento de la historia de los acontecimientos en el sistema, tales como la explotación forestal dentro y fuera para fines de auditoría. Estos activadores pueden ser utilizados para supervisar el uso del sistema y tiempos de la carga más pesada para el control de gestión. Después de la autenticación desencadena proporcionar un mecanismo adicional por el cual para controlar y gestionar una base de datos Oracle.

Inicio de sesión y cierre de sesión de Auditoría

Una pista de auditoría de inicio de sesión y cierre de sesión de la historia se puede implementar a través del uso de inicio de sesión y cierre de sesión desencadenantes. Estos realizan sus operaciones al detectar que un usuario ha iniciado o desactivar mediante el uso de una cláusula "tras inicio de sesión" o "después de desconexión". La tarea más probable para los desencadenantes de este tipo sería la de registrar los sucesos de inicio y cierre de sesión en una tabla en la base de datos.

Los fallos de inicio de sesión

fallos de inicio de sesión puede ser causada por una serie de diferentes escenarios. Estos incluyen intentos de violación de la seguridad y entrada de un nombre de usuario y una contraseña incorrecta, problemas con el proceso de autorización o usuarios simplemente olvidar sus nombres de usuario y / o contraseñas. Errores de conexión también puede ocurrir a partir de los programas diseñados para ejecutarse en segundo plano o durante la noche. Esto puede causar graves problemas de funcionamiento si los trabajos que se basan en un nombre de usuario y una contraseña segura no ejecutarse.

Para detectar los fallos de inicio de sesión, un disparador puede ser creado que rellena una tabla de base de datos con datos de falla cada vez que hay un fallo de inicio de sesión.

Prevención de Violación de la seguridad

La seguridad es un aspecto importante de operaciones de administrador de base de datos. Los usuarios pueden tratar de eludir sus permisos estándar para obtener acceso a un recurso. Esto significa que las medidas de seguridad pueden ser anuladas por los usuarios con conocimientos menos que se pongan en marcha las medidas de seguridad por parte del administrador de base de datos. Por ejemplo, si el administrador concede ciertos privilegios para el público, las personas con derechos de administrador pueden acceder a los recursos que normalmente no están disponibles para ellos.

Aunque a menudo es necesario dar permiso a usuarios específicos para conceder derechos a los demás, esto puede ser problemático cuando se les permite conceder derechos de acceso al "público".

Monitoreo DDL

Para realizar un seguimiento de los objetos nuevos o modificados en la base de datos, es posible crear un disparador para almacenar el historial de comandos DDL que tiene lugar en los objetos.