Базы данных Oracle - статьи



              

Заключение


FGA позволяет вам поддерживать правила конфиденциальности (privacy) и наблюдаемости (accountability) в системах баз данных Oracle.

Примечание научного редактора А.П.Соколова: Наблюдаемость:

  1. Возможность для ответственных за защиту информации лиц восстанавливать ход или попытки нарушения безопасности информационной системы.
  2. Свойство компьютерной системы, позволяющее фиксировать деятельность пользователей и процессов, использования пассивных объектов, и однозначно устанавливать идентификаторы причастных к определенным событиям пользователей и процессов с целью предотвращения нарушения политики безопасности и/или обеспечения ответственности за определенные действия.

Поскольку аудит происходит в сервере базы данных, а не в приложении, действия регистрируются независимо от методов доступа, используемых пользователями (через инструментальные средства типа SQL*Plus или приложения), обеспечивая защиту от неосторожного или неумелого обращения.

В следующих частях я расскажу о расширенных возможностях FGA, а также о новых возможностях в сервере Oracle Database 10g, которые делают FGA чрезвычайно мощным средством, подходящим для всех типов аудита.

Арап Нанда (Arup Nanda) () - основатель компании Proligence (Нью-Йорк), предоставляющей высокоспециализированную расширенную поддержку решений Oracle и обучение методам обеспечения информационной безопасности. В 2003 г. он был удостоен награды "Oracle's DBA of the Year"( администратор года баз данных Oracle). Арап - соавтор книги Oracle Privacy Security Auditing (издательство Rampant TechPress, 2003) - "Средства аудита в СУБД Oracle, обеспечивающие информационную безопасность".




Содержание  Назад  Вперед