Internet ogledalo - Specijalno godišnje izdanje | Page 66
u konfiguraciji koje nastaju usled
ljudske greške, a takođe i malicio
zne izmene koje nastaju usled na
pada.
Oracle Database Vault takođe
omogućava analizu privilegija.
Oracle Database Vault privilege
analysis pomaže pri identifikovanju
privilegija koje određeni korisnič
ki nalozi zaista imaju tokom rada.
Privilegije koje se prepoznaju kao
nepotrebne se mogu ukinuti u cilju
kreiranja modela sa najmanje privi
legija (least privilege model).
Detektovanje pretnji
Usklađivanje sa bezbednosnim
propisima i kontrola sigurnosnih ri
zika nalaze se pri vrhu izazova sa ko
jim se danas susrećemo. Tradicio
nalni granični firewall uređaji igra
ju glavnu ulogu u za štiti data cen
tara od neovlašćenog pristupa, ali
napadi postaju izuzetno sofisticira
ni, zaobilaze perimiter mere bezbe-
dnosti, zloupotrebljavaju srednji sloj
arhitekture i često se maskiraju kao
privilegovani korisnici. Analiza veli
kog broja bezbednosnih incidena
ta je pokazala da je blagovremeni
pregled audit podataka mogao da
pomogne u otkrivanju neautorizo
vanih aktivnosti u ranoj fazi i samim
tim smanjenju negativnog finansij
skog i poslovnog uticaja koje ima
ju. Razna istraživanja su pokazala
da je veliki procenat uspešnih napa
da izveden korišćenjem korisničkih
kredencijala, najčešće onih
koji imaju privilegovan nivo
pristupa.
U cilju efikasnijeg nad
gledanja database sistema, Orac
le Database 12c donosi policybased conditional auditing. Poli
se za auditing u sebi sadrže po
dešavanja i uslove za auditing.
Na primer, u audit polisi može
mo definisati da je potrebno be
ležiti informacije o svim sesijama
koje su uspostavljene sa IP adre
se koja se ne nalazi na odobrenoj
listi. Sesije koje ne zadovoljavaju
polisu će biti detaljno zabeleže
ne, dok se audit log neće kreirati
za sesije koje su u skladu sa poli
som. Ovo omogućava selektivno
i efikasno nadgledanje sistema.
Audit Vault komponenta omo
gućava konsolidovan auditing za ve
liki broj sistema: Oracle database si
steme, non-Oracle baze, Microsoft
Active Directory, Microsoft Windows
operativne sisteme, Oracle Solaris,
Oracle Linux i druge. Audit podaci iz
baze se automatski uklanjaju po pre
bacivanju na Audit Vault server. Au
dit Vault Server podržava retenciju
podataka, koja se može protezati od
nekoliko dana, nedelja ili godina.