Слайд 2Викторина: Что Такое Аудит?
Матч следующего текста: “A” до “что такое аудит?”, и
“т” Что находится в Audit Trail ? " .
A1 Данные , измененной отчетности DML
A2: Операторы SQL (вставка, обновление, удаление, выбор и объединение) (на основе содержимого)
A3 Использование привилегий, включая доступ к объекту
T1: Фиксированный набор данных, включая SQL-оператор
T2: Фиксированный набор данных
T3: N/A
Слайд 3Где мы
Сравнивая аспекты безопасности
Применение принципа наименьших привилегий
Управление учетными записями пользователей по
умолчанию
Реализация стандартных функций безопасности пароля
Описание аудита
Обязательный аудит
Стандартный аудит базы данных
Ценностно-ориентированный аудит
Мелкозернистый аудит
DBA аудит
Виртуальная Частная база данных (ВПД)
Слайд 4Виртуальная Частная База Данных: Обзор
Виртуальная Частная база данных (ВПД) состоит из:
Мелкозернистого контроля
доступа
Контекст безопасности приложения
ВПД использует политику, чтобы добавить условия в SQL, которые защищают конфиденциальные данные.
ВПД обеспечивает ряд-уровень контроля доступа.
Атрибуты, определенные в контекст приложения используются мелкозернистые политики доступа.
Слайд 5Пример ВПД
Бизнес-правило: сотрудники вне отдела кадров могут видеть только свои записи сотрудников.
Продавец вводит следующий запрос:
SELECT * FROM EMPLOYEES;
Функции реализации политики безопасности возвращает предикат
Id_сотрудника='my_emp_id' и базы данных переписывает запрос и выполняя следующие функции:
Выберите * FROM EMPLOYEES
Где id_сотрудника='my_emp_id‘;