Primul pas in dezvoltarea unui plan de auditare este determinarea motivelor pentru care este necesara o auditare. Exista doua motive principale pentru auditare:
Auditare pentru securitate - pentru a determina daca cineva incearca sa intre in sistem sau sa efectueze operatii daunatoare;
Auditarea pentru performanta - pentru a determina de ce sistemul este atat de incet.
Pentru descoperirea activitatilor malitioase sau pur si simplu datorate unor greseli in implementarea securitatii, nu este nici necesara si nici recomandata auditarea a tot ceea ce se intampla in cadrul sistemului.
Auditarea trebuie indreptata doar spre monitorizarea anumitor activitati care ar putea indica un comportament rauvoitor. Iata cateva exemple de situatii care ar trebui monitorizate, politica de auditare fiind insa diferita de la o baza de date la alta:
modificari fara autorizare a setarilor legate de tablespace-uri, parole, sau limitari ale unor anumiti utilizatori;
au loc foarte multe blocari, cel maI probabil din cauza faptului ca unii utilizatori obtin blocari exclusive asupra tabelelor;
inregistrarile sunt sterse in mod arbitrar dintr-un anumit tabel al unei anumite scheme.
Pentru a realiza auditarea in asemenea situatii se folosesc se activeaza auditarea la diferite nivele, ca de exemplu: AUDIT ALTER INDEX, RENAME ON DEFAULT BY INDEX, AUDIT ALTER USER (pentru prima situatie descrisa mai sus), AUDIT LOCK TABLE BY ACESS WHENEVER SUCCESSFUL (pentru cea de-a doua situatie descrisa) si respectiv AUDIT DELETE ON BY ACCESS WHENEVER SUCCESSFUL
Daca se realizeaza auditarea pentru determinarea volumului traficului in anumite zone ale bazei de date, se recomanda ca auditarea sa se indrepte catre acele zone specifice care vor pune la dispozitie informatiile necesare. Astfel, daca se doreste monitorizarea I/O, atunci auditarea pentru obiecte nu va atinge acest scop. De asemenea, auditarea ar trebui realizata pe o perioada stabilita de timp pentru a se limita volumul de date colectate. Astfel informatiile obtinute nu vor fi aglomerate cu date nenecesare. Odata ce au fost adunate suficiente informatii pentru a indeplini scopul auditarii, se pot arhiva rezultatele auditarii si se pot sterge din istoricul auditarii bazei de date pentru a elibera spatiu in spatiul tabel system.
Politica de confidentialitate |
.com | Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
Baltagul – caracterizarea personajelor |
Caracterizare Alexandru Lapusneanul |
Caracterizarea lui Gavilescu |
Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
Cuplaje - definitii. notatii. exemple. repere istorice. |
Actionare macara |
Reprezentarea si cotarea filetelor |
Geografie |
Turismul pe terra |
Vulcanii Și mediul |
Padurile pe terra si industrializarea lemnului |
Termeni si conditii |
Contact |
Creeaza si tu |