DBA やシステム管理者であっても、監査証跡 (通常は DB に保存されます) を編集および削除できないようにする必要があるという問題があります。
1 つの方法は、暗号化とチェックサムを適用することですが、これでは変更の検出またはスヌーピングの防止しかできません。DBA が行を削除することを妨げるものではありません。
この問題に関する議論は大歓迎です。
3 に答える
2
DBA やシステム管理者が監査証跡を編集できないようにする場合は、管理下にある機器の外に保管する必要があります。
ただし、これは同じ問題につながります。このシステムの DBA とシステム管理者はそれらを編集できます。
最善の策は、管理者を共有せず、定期的な比較チェックを行う 2 つの異なる場所にこれらを保存するシステムを用意することです。
または、特定のユーザーまたは特定のクライアントから更新/削除が行われたときにトリガーを設定することもできます。これらのトリガーは、アプリケーション以外の更新または削除が行われた場合に電子メールまたはテキスト メッセージを送信するようにプログラムできます。
このようなトリガーが存在することは、admin/dba コミュニティではよく知られています。更新や削除を防ぐことはできませんが、それらをそのテーブルから遠ざけることは間違いありません。
ただし、トリガー コードを削除または変更する機能はまだ問題があります。
于 2013-01-15T07:41:20.437 に答える
1
プラン9のVentiなどの「ライトワンス」アーカイブストレージシステムが存在します。もちろん、物理的にアクセスできる人がハードディスクなどに磁石を持って行くのを止めることはできません;)
十分に精通したシステム管理者は、データのわずかに変更されたバージョンを作成し、ventiスコアへの参照を置き換えることができますが、同様に精通したシステム管理者は、元のデータを回復できます。
とにかく、追加専用のストレージシステムを研究することで多くのことを学ぶことができると思います。DBと比較して、監査証跡を保存するのに非常に意味があります。
于 2013-01-15T08:08:11.927 に答える