Voor de databasebeheerder of iemand het runnen van een databank , post - authenticatie triggers bijkomende waarborgen bieden tegen mogelijke inbreuken op de beveiliging of pogingen om standaard beveiligingsmaatregelen te omzeilen . Zij fungeren ook als een manier om het toezicht op de geschiedenis van de gebeurtenissen op het systeem , zoals het aan-en afmelden voor audit doeleinden . Deze triggers kunnen worden gebruikt om gebruik van het systeem en de tijden van de zwaarste belasting beheersinstrument controleren . Post- authenticatie activeert een extra mechanisme waardoor te controleren en beheren van een Oracle -database . Aanmelden en afmelden Audit
Een audit trail van en afmelden geschiedenis kan worden uitgevoerd via het gebruik van en afmelden triggers . Deze voeren hun werkzaamheden op het detecteren dat een gebruiker aan of uit is ingelogd met behulp van een " na aanloggen " of " NA LOGOFF " -clausule . De meest waarschijnlijke taak voor triggers van dit type zou zijn om de -en afmelden gebeurtenissen in een tabel in de database op te nemen .
Logon Failures
Logon mislukkingen
kan worden veroorzaakt door een aantal verschillende scenario . Deze omvatten pogingen op het verbreken van de veiligheid en het invoeren van een onjuiste gebruikersnaam en wachtwoord , problemen met de toelating proces of gebruikers gewoon hun gebruikersnamen en /of wachtwoorden vergeten . Mislukte aanmeldingen kan ook optreden door programma's ontworpen om te draaien op de achtergrond of 's nachts . Dit kan ernstige operationele problemen veroorzaken als banen die afhankelijk zijn van een veilige gebruikersnaam en wachtwoord niet worden uitgevoerd .
Logon fouten op te sporen , kan een trigger worden gecreëerd , dat vult een database tabel met falen gegevens elke keer als er een aanmeldingsfout .
inbreuk op de beveiliging Preventie
Veiligheid
is een belangrijk aspect van de beheerder operaties databank . Gebruikers kunnen proberen om hun standaard permissies omzeilen om toegang tot een bron te krijgen . Dit betekent dat de beveiligingsmaatregelen omzeild door goed geïnformeerde gebruikers kunnen zijn, tenzij veiligheidsmaatregelen genomen worden gezet door de databasebeheerder . Bijvoorbeeld , als de beheerder verleent bepaalde privileges voor het publiek , kunnen mensen met beheerdersrechten toegang krijgen tot bronnen niet normaal voor hen beschikbaar .
Hoewel het vaak noodzakelijk om toestemming te geven aan specifieke gebruikers om rechten te verlenen aan anderen , kan dit problematisch zijn als ze mogen toegangsrechten te verlenen tot " publiek . "
DDL Monitoring
om bij te houden van nieuwe of gewijzigde objecten in de database te houden , is het mogelijk een trigger om de geschiedenis van de DDL opdrachten die plaatsvindt op objecten opgeslagen worden .
|
