Alertas de Segurança e Vigilância

Slides:



Advertisements
Apresentações semelhantes
Ana Paula B. Barboza Ivana Xavier Rodrigues
Advertisements

Banco de Dados Prof. Antonio.
Banco de Dados I Aula 20.
Curso: Banco de Dados I Análise de Sistemas PUC Campinas
Segurança Renata Viegas.
Triggers Renata Viegas.
SQL Structured Query Language (continuação)
BANCO DE DADOS EM APLICATIVOS WEB Aula 15
Prof.: Bruno Rafael de Oliveira Rodrigues
Banco de Dados SQL TRIGGERS (Gatilhos)
SISTEMAS DE INFORMAÇÃO Sistemas de Bancos de Dados 2º Semestre – 2010 Pedro Antonio Galvão Junior Fone:
SISTEMAS DE INFORMAÇÃO Sistemas de Bancos de Dados 2º Semestre – 2010 Pedro Antonio Galvão Junior Fone:
SISTEMAS DE INFORMAÇÃO Sistemas de Bancos de Dados II 1º Semestre – 2010 Pedro Antonio Galvão Junior Fone:
Sistemas de Informação Redes de Computadores
Disciplina Banco de Dados II Segurança em BD
Visões Marilde Santos.
Maurício Edgar Stivanello
Restrições de Integridade
Administrando usuários 1 Controle de contas de usuários 1.
Introdução à Engenharia da Computação
Oficina sobre banco de dados
SCC Bancos de Dados e Suas Aplicações
SCC Bancos de Dados e Suas Aplicações
Daniel Paulo SQL Server 2008 Módulo III Daniel Paulo
FRB - Maio 2002MCS9–1 Regras (Restrições) de Integridade Sistemas comerciais relacionais são muito finos de restrições para garantir a qualidade dos dados.
PostgreSQL.
Comandos de SQL Excel VBA II.
Laboratório de Banco de Dados SGBD Oracle 10 G
Usuário de SGBD Álvaro Vinícius de Souza Coêlho
Capítulo 24 Segurança de banco de dados
Design Patterns / Acesso ao banco de dados (java.sql)
Primeira aula de PL/SQL Parte II
Banco de Dados PostgreSQL.
Banco de Dados Firebird
Oracle 9i: SQL e PL/SQL Bruno Celso Cunha de Freitas
Desenvolvendo um script SQL
VIEW - VISÕES Professor Esp. Diego André Sant’Ana
Banco de dados.
Linguagem de Definição de Dados
Projeto de Sistemas de Informação Prof. Schneider Oracle Object-Relational.
FaculdadePitágoras Curso Superior de Tecnologia: Banco de Dados Sistemas para Internet Disciplina: Sistemas Gerenciadores de Banco de Dados Prof.: Fernando.
SQL- Structured Query Language  SQL é uma linguagem de comandos para interagir com uma BD relacional (não é case-sensitive).  A linguagem Java permite.
Triggers (Gatilhos) Professor Esp. Diego André Sant’Ana
Projeto de Banco de Dados Prof.Ms.Rodrigo Luiz Comitante Leão.
Linguagem SQL Prof. Juliano.
Visões Visão tabela derivada a partir das tabelas do BD tabela virtual
Unidade 8: Segurança em BD UFCG/CEEI/DSC Gestão e Segurança de BD Cláudio Baptista.
Conceitos básicos Professor Esp. Diego André Sant’Ana
Daniel Paulo Login e Usuário Login – é um objeto que tem a finalidade de acessar a instância do SQL Usuário – Associado ao login.
Daniel Paulo Introdução O tempo de resposta de um sistema é determinado pelo tempo que ele leva para retornar aos usuários às.
Professor Me. Jeferson Bussula Pinheiro.
Daniel Paulo Introdução Neste capítulo trataremos a relação entre tabelas e FILEGROUPS, bem como a alocação interna de dados.
Daniel Paulo SQL Server 2014 Módulo II Daniel Paulo
Daniel Paulo SQL Server 2014 Módulo II Daniel Paulo
MVP Virtual Conference 2013 Desktop Seguro Luciano Lima CISSP / MVP Enterprise
VBA – Visual Basic para Aplicativos
Controle de Acesso Introdução Controle de acesso discricionário
Linguagem de definição de dados - SQL
Banco de Dados SQL (Structured Query Language) Hayslan Nicolas Colicheski Bucarth – IFRO / 2015 –
Banco de Dados -Aprendendo conceitos -Usando o SQL Conf para:
1 Programação de Banco de Dados José Antônio da Cunha George Azevedo da Silva.
José Antônio da Cunha IFRN. Introdução De modo simplificado, a segurança no acesso às informações significa que o usuário deve ser capaz de acessar os.
Provedor de Dados Instalação e Configuração João Lima.
2/6/2016 José Antônio da Cunha - CEFET - RN1 Programação de Banco de Dados Funções.
Prática de Banco de Dados Créditos: Prof. Jefferson Silva Adaptações: Prof. Nécio de Lima Veras.
Programação para Internet Aula 11 SQL (Introdução a linguagem, comandos de modificação: Create, Drop, Alter, Insert, Delete, Update)
Persistência de dados e padrão DAO Padrões de Projeto Orientado a Objetos Profa. Danielle Martin/Mauricio Universidade de Mogi das Cruzes.
1 MEI, ARMD 2004, Gabriel David Armazéns de Dados Mapeamentos e instalação Gabriel David
Banco de Dados para Redes– Aula 03 Prof. Me. Ronnison Reges Vidal.
Drupal 6 Padronização dos Portais dos Campi do IF Sudeste MG Barbacena, 09/03/2010.
Transcrição da apresentação:

Alertas de Segurança e Vigilância Oracle Audit fornece segurança com capacidade de alertar ao usuário sobre atividades suspeitas; Usuários definem quais atividades são consideradas suspeitas; Monitoração dos dados colhidos e que geraram os alertas; Exemplo: Alteração de tabelas; Alteração de privilégios;

Alertas de Segurança e Vigilância

Alertas de Segurança e Vigilância Interface gráfica para acesso de dados sensíveis (de acordo com as regras de negócio de uma determinada organização); Informações detalhadas (não somente gráficos); Agrupamento de eventos; Categoria; Nível de Segurança;

Políticas de Auditoria Centralização das políticas de gerenciamento; Simplifica o trabalho dos auditores; Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; Conjunto de configurações: políticas de auditoria;

Políticas de Auditoria Centralização das políticas de gerenciamento; Simplifica o trabalho dos auditores; Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; Conjunto de configurações: políticas de auditoria;

Políticas de Auditoria Orcle Audit Vault

Políticas de Auditoria Oracle Audit Vault Centralização de políticas e dos comandos referente à segurança; Ferramentas para utilização dos auditores e dos membros de TI que estão de acordo com as especificações atuais (compatibilidade com outras ferramentas);

Segurança e Escalabilidade Dados de auditoria devem ser protegidos contra modificação; Garantia de integridade; Mais credibilidade nas investigações; Dados gravados em repositório seguro; Dados podem ser transferidos em tempo real; Dados criptografados durante transmissão;

Auditando no Oracle 10g SQL> SHOW PARAMETER AUDIT; Auditoria desabilitada por padrão; Para habilitar basta setar o atributo AUDIT_TRAIL com o valor db; Parâmetro AUDIT_FILE_DEST indica o diretório utilizado para gravação dos dados de auditoria;

Auditando no Oracle 10g Opções de Auditoria Criação do usuário para teste: CONNECT sys/password AS SYSDBA  CREATE USER audit_test IDENTIFIED BY password DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users;  GRANT connect TO audit_test; GRANT create table, create procedure TO audit_test;

Auditando no Oracle 10g Opções de Auditoria Auditando operaçções do usuário: CONNECT sys/password AS SYSDBA   AUDIT ALL BY audit_test BY ACCESS; AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY audit_test BY ACCESS; AUDIT EXECUTE PROCEDURE BY audit_test BY ACCESS;

Auditando no Oracle 10g Opções de Auditoria Visualizando o resultado da Auditoria: SELECT username, extended_timestamp, owner, obj_name, action_name FROM dba_audit_trail WHERE owner = 'AUDIT_TEST' ORDER BY timestamp;

Auditando no Oracle 10g Opções de Auditoria

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.