DSAuditor: аудит доступу до баз даних. Частина 2, Інші СУБД, Бази даних, статті

Читати частина 1


Заходи щодо забезпечення безпеки даних стосовно БД в DBArtisan (1):


ПРАВИЛА (Політики та стандарти безпеки):



Архітектура даних (класифікація даних)


Дизайн (Організація даних відповідно до прийнятих стандартів),


Доступ (Управління правами, доступом, організація бізнес-процесів, в рамках яких здійснюється доступ)


Управління змінами (Процедури і контроль всіх змін схем БД в процесі апдейтів і апгрейдів)


КОНТРОЛЬ ДОТРИМАННЯ ПРАВИЛ (включає в себе аудит)



• Контроль всіх змін в архітектурі БД


• Контроль дотримання правил доступу (з дозволених чи робочих місць, в дозволене чи час, з дозволених чи додатків, контроль невдалих логінів і пр.)-через аудит доступу до даних


• Контроль дотримання авторизації в бізнес-процесах управління правами – з використанням аудиту доступу до даних


Заходи щодо забезпечення безпеки даних стосовно БД в DBArtisan (2):


ФОРМУВАННЯ СТАТИСТИЧНИХ ХАРАКТЕРИСТИК ДОСТУПУ І АНАЛІЗ ПОВЕДІНКИ КОРИСТУВАЧІВ



• Створення класифікації користувачів


• Формування профілів активності для всіх груп користувачів


• Контроль статистичних параметрів активності для різних груп і виділення випадків підозрілої поведінки


РОЗСЛІДУВАННЯ підозрілі випадки В ПОВЕДІНЦІ КОРИСТУВАЧІВ



• Ad hoc аналіз на основі накопиченої інформації



                                                                                                                                                                                                            Читати частина 3

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*