Меры по обеспечению безопасности данных применительно к БД в DBArtisan (1):
•ПРАВИЛА (Политики и стандарты безопасности):
•Архитектура данных (классификация данных)
•Дизайн (организация данных в соответствии с принятыми стандартами),
•Доступ (управление правами, доступом, организация бизнес-процессов, в рамках которых осуществляется доступ)
•Управление изменениями (процедуры и контроль всех изменений схем БД в процессе апдейтов и апгрейдов)
•КОНТРОЛЬ СОБЛЮДЕНИЯ ПРАВИЛ (включает в себя аудит)
•Контроль всех изменений в архитектуре БД
•Контроль соблюдения правил доступа (с разрешенных ли рабочих мест, в разрешенное ли время, из разрешенных ли приложений, контроль неудачных логинов и пр.) -через аудит доступа к данным
•Контроль соблюдения авторизации в бизнес-процессах управления правами - с использованием аудита доступа к данным
Меры по обеспечению безопасности данных применительно к БД в DBArtisan (2):
•ФОРМИРОВАНИЕ СТАТИСТИЧЕСКИХ ХАРАКТЕРИСТИК ДОСТУПА И АНАЛИЗ ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
•Создание классификации пользователей
•Формирование профилей активности для всех групп пользователей
•Контроль статистических параметров активности для разных групп и выделение случаев подозрительного поведения
•РАССЛЕДОВАНИЕ ПОДОЗРИТЕЛЬНЫХ СЛУЧАЕВ В ПОВЕДЕНИИ ПОЛЬЗОВАТЕЛЕЙ
•Ad hoc анализ на основе накопленной информации
