A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Alertas de Segurança e Vigilância

PublicouNicolas Capote Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Alertas de Segurança e Vigilância"— Transcrição da apresentação:

1 Alertas de Segurança e Vigilância
Oracle Audit fornece segurança com capacidade de alertar ao usuário sobre atividades suspeitas; Usuários definem quais atividades são consideradas suspeitas; Monitoração dos dados colhidos e que geraram os alertas; Exemplo: Alteração de tabelas; Alteração de privilégios;

2 Alertas de Segurança e Vigilância

3 Alertas de Segurança e Vigilância
Interface gráfica para acesso de dados sensíveis (de acordo com as regras de negócio de uma determinada organização); Informações detalhadas (não somente gráficos); Agrupamento de eventos; Categoria; Nível de Segurança;

4 Políticas de Auditoria
Centralização das políticas de gerenciamento; Simplifica o trabalho dos auditores; Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; Conjunto de configurações: políticas de auditoria;

5 Políticas de Auditoria
Centralização das políticas de gerenciamento; Simplifica o trabalho dos auditores; Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; Conjunto de configurações: políticas de auditoria;

6 Políticas de Auditoria Orcle Audit Vault

7 Políticas de Auditoria Oracle Audit Vault
Centralização de políticas e dos comandos referente à segurança; Ferramentas para utilização dos auditores e dos membros de TI que estão de acordo com as especificações atuais (compatibilidade com outras ferramentas);

8 Segurança e Escalabilidade
Dados de auditoria devem ser protegidos contra modificação; Garantia de integridade; Mais credibilidade nas investigações; Dados gravados em repositório seguro; Dados podem ser transferidos em tempo real; Dados criptografados durante transmissão;

9 Auditando no Oracle 10g SQL> SHOW PARAMETER AUDIT;
Auditoria desabilitada por padrão; Para habilitar basta setar o atributo AUDIT_TRAIL com o valor db; Parâmetro AUDIT_FILE_DEST indica o diretório utilizado para gravação dos dados de auditoria;

10 Auditando no Oracle 10g Opções de Auditoria
Criação do usuário para teste: CONNECT sys/password AS SYSDBA  CREATE USER audit_test IDENTIFIED BY password DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users;  GRANT connect TO audit_test; GRANT create table, create procedure TO audit_test;

11 Auditando no Oracle 10g Opções de Auditoria
Auditando operaçções do usuário: CONNECT sys/password AS SYSDBA AUDIT ALL BY audit_test BY ACCESS; AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY audit_test BY ACCESS; AUDIT EXECUTE PROCEDURE BY audit_test BY ACCESS;

12 Auditando no Oracle 10g Opções de Auditoria
Visualizando o resultado da Auditoria: SELECT username, extended_timestamp, owner, obj_name, action_name FROM dba_audit_trail WHERE owner = 'AUDIT_TEST' ORDER BY timestamp;

13 Auditando no Oracle 10g Opções de Auditoria

Carregar ppt "Alertas de Segurança e Vigilância"

Apresentações semelhantes

Ana Paula B. Barboza Ivana Xavier Rodrigues

Ana Paula B. Barboza Ivana Xavier Rodrigues
Banco de Dados Prof. Antonio.

Banco de Dados Prof. Antonio.
Banco de Dados I Aula 20.

Banco de Dados I Aula 20.
Curso: Banco de Dados I Análise de Sistemas PUC Campinas

Curso: Banco de Dados I Análise de Sistemas PUC Campinas
Segurança Renata Viegas.

Segurança Renata Viegas.
Triggers Renata Viegas.

Triggers Renata Viegas.
SQL Structured Query Language (continuação)

SQL Structured Query Language (continuação)
BANCO DE DADOS EM APLICATIVOS WEB Aula 15

BANCO DE DADOS EM APLICATIVOS WEB Aula 15
Prof.: Bruno Rafael de Oliveira Rodrigues

Prof.: Bruno Rafael de Oliveira Rodrigues
Banco de Dados SQL TRIGGERS (Gatilhos)

Banco de Dados SQL TRIGGERS (Gatilhos)
SISTEMAS DE INFORMAÇÃO Sistemas de Bancos de Dados 2º Semestre – 2010 Pedro Antonio Galvão Junior Fone: 9531 - 7555.

SISTEMAS DE INFORMAÇÃO Sistemas de Bancos de Dados 2º Semestre – 2010 Pedro Antonio Galvão Junior Fone:
SISTEMAS DE INFORMAÇÃO Sistemas de Bancos de Dados 2º Semestre – 2010 Pedro Antonio Galvão Junior Fone: 9531 - 7555.

SISTEMAS DE INFORMAÇÃO Sistemas de Bancos de Dados 2º Semestre – 2010 Pedro Antonio Galvão Junior Fone:
SISTEMAS DE INFORMAÇÃO Sistemas de Bancos de Dados II 1º Semestre – 2010 Pedro Antonio Galvão Junior Fone: 9531-7555.

SISTEMAS DE INFORMAÇÃO Sistemas de Bancos de Dados II 1º Semestre – 2010 Pedro Antonio Galvão Junior Fone:
Sistemas de Informação Redes de Computadores

Sistemas de Informação Redes de Computadores
Disciplina Banco de Dados II Segurança em BD

Disciplina Banco de Dados II Segurança em BD
Visões Marilde Santos.

Visões Marilde Santos.
Maurício Edgar Stivanello

Maurício Edgar Stivanello
Restrições de Integridade

Restrições de Integridade
Administrando usuários 1 Controle de contas de usuários 1.

Administrando usuários 1 Controle de contas de usuários 1.
Introdução à Engenharia da Computação

Introdução à Engenharia da Computação

Apresentações semelhantes

Anúncios Google