DSAuditor: аудит доступа к базам данных. Часть 2

Источник: softbcom

Меры по обеспечению безопасности данных применительно к БД в DBArtisan (1):

ПРАВИЛА (Политики и стандарты безопасности):

Архитектура данных (классификация данных)

Дизайн (организация данных в соответствии с принятыми стандартами),

Доступ (управление правами, доступом, организация бизнес-процессов, в рамках которых осуществляется доступ)

Управление изменениями (процедуры и контроль всех изменений схем БД в процессе апдейтов и апгрейдов)

КОНТРОЛЬ СОБЛЮДЕНИЯ ПРАВИЛ (включает в себя аудит)

•Контроль всех изменений в архитектуре БД

•Контроль соблюдения правил доступа (с разрешенных ли рабочих мест, в разрешенное ли время, из разрешенных ли приложений, контроль неудачных логинов и пр.) -через аудит доступа к данным

•Контроль соблюдения авторизации в бизнес-процессах управления правами - с использованием аудита доступа к данным

Меры по обеспечению безопасности данных применительно к БД в DBArtisan (2):

ФОРМИРОВАНИЕ СТАТИСТИЧЕСКИХ ХАРАКТЕРИСТИК ДОСТУПА И АНАЛИЗ ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

•Создание классификации пользователей

•Формирование профилей активности для всех групп пользователей

•Контроль статистических параметров активности для разных групп и выделение случаев подозрительного поведения

РАССЛЕДОВАНИЕ ПОДОЗРИТЕЛЬНЫХ СЛУЧАЕВ В ПОВЕДЕНИИ ПОЛЬЗОВАТЕЛЕЙ

•Ad hoc анализ на основе накопленной информации

                                                                                                                                                                                                            Читать часть 3


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=23276