Ведение журнала аудита
Викторина: Что Такое Аудит?
Где мы
Виртуальная Частная База Данных: Обзор
Пример ВПД
Создание на уровне столбца политики
104.54K
Категория: МенеджментМенеджмент
Похожие презентации:
Внутренние аудиты
Внутренние аудиты
Организация ночного аудита
Организация ночного аудита
Планирование и подготовка аудита. Типичные виды аудиторской деятельности
Планирование и подготовка аудита. Типичные виды аудиторской деятельности
Аудиты системы менеджмента качества
Аудиты системы менеджмента качества
Автоматизация процесса внутреннего аудита. Анализ данных по аудиту в фармацевтической организации
Автоматизация процесса внутреннего аудита. Анализ данных по аудиту в фармацевтической организации
Технологии мониторинга, гуманитарной экспертизы и социального аудита образовательных систем
Технологии мониторинга, гуманитарной экспертизы и социального аудита образовательных систем
Понятие, содержание и направления кадрового аудита
Понятие, содержание и направления кадрового аудита
Рекомендации стандарта ISO 19011:2011 по проведению аудитов систем менеджмента
Рекомендации стандарта ISO 19011:2011 по проведению аудитов систем менеджмента
Исследовательские подходы и инструментарий проведения аудита персонала
Исследовательские подходы и инструментарий проведения аудита персонала
Нормативные требования в области внутреннего аудита. Термины и определения
Нормативные требования в области внутреннего аудита. Термины и определения

Ведение журнала аудита

1. Ведение журнала аудита

Журнал аудита должен быть сохранен.
Следуйте рекомендациям:
• Обзор и хранение старых записей
• Предотвратить проблемы хранения
• Во избежание потери записей

2. Викторина: Что Такое Аудит?

Типы Аудита
Что Такое
Аудит?
Что входит в
Аудит?
Стандартный аудит базы
данных
Ценностно-ориентированный
аудит
Мелкозернистый аудит
(ФГА)
Матч следующего текста: “A” до “что такое аудит?”, и “т”
Что находится в Audit Trail ? " .
A1 Данные , измененной отчетности DML
A2: Операторы SQL (вставка, обновление, удаление,
выбор и объединение) (на основе содержимого)
A3 Использование привилегий, включая доступ к объекту
T1: Фиксированный набор данных, включая SQL-оператор
T2: Фиксированный набор данных
T3: N/A

3. Где мы

– Сравнивая аспекты безопасности
– Применение принципа наименьших привилегий
– Управление учетными записями пользователей
по умолчанию
– Реализация стандартных функций безопасности
пароля
– Описание аудита
Обязательный аудит
Стандартный аудит базы данных
Ценностно-ориентированный аудит
Мелкозернистый аудит
DBA аудит
– Виртуальная Частная база данных (ВПД)

4. Виртуальная Частная База Данных: Обзор

– Виртуальная Частная база данных (ВПД) состоит из:
• Мелкозернистого контроля доступа
• Контекст безопасности приложения
– ВПД использует политику, чтобы добавить условия в
SQL, которые защищают конфиденциальные данные.
– ВПД обеспечивает ряд-уровень контроля доступа.
– Атрибуты, определенные в контекст приложения
используются мелкозернистые политики доступа.

5. Пример ВПД

• Бизнес-правило: сотрудники вне отдела кадров могут
видеть только свои записи сотрудников. Продавец
вводит следующий запрос:
SELECT * FROM EMPLOYEES;
• Функции реализации политики безопасности
возвращает предикат
• Id_сотрудника='my_emp_id' и базы данных
переписывает запрос и выполняя следующие функции:
Выберите * FROM EMPLOYEES
Где id_сотрудника='my_emp_id‘;

6. Создание на уровне столбца политики

BEGIN
dbms_rls.add_policy(object_schema => 'hr',
object_name => 'employees',
policy_name => 'hr_policy',
function_schema =>'hr',
policy_function => 'hrsec',
statement_types =>'select,insert',
sec_relevant_cols=>'salary,commission_pct');
END;
/
English     Русский Правила