Internet ogledalo - Specijalno godišnje izdanje | Page 66

u konfigu­ra­ci­ji ko­je na­sta­ju usled
ljud­ske greš­ke, a ta­ko­đe i ma­li­ci­o­
zne iz­me­ne ko­je na­sta­ju usled na­
pa­da.
Orac­le Da­ta­ba­se Va­ult ta­ko­đe
omo­gu­ća­va ana­li­zu pri­vi­le­gi­ja.
Orac­le Da­ta­ba­se Va­ult pri­vi­le­ge
analysis po­ma­že pri iden­ti­fi­ko­va­nju
pri­vi­le­gi­ja ko­je od­re­đe­ni ko­ri­snič­
ki na­lo­zi za­i­sta ima­ju to­kom ra­da.
Pri­vi­le­gi­je ko­je se pre­po­zna­ju kao
ne­po­treb­ne se mo­gu uki­nu­ti u ci­lju
kre­i­ra­nja mo­de­la sa naj­ma­nje pri­vi­
le­gi­ja (le­ast pri­vi­le­ge mo­del).

De­tek­to­va­nje pret­nji
Us­kla­đi­va­nje sa bez­bed­no­snim
pro­pi­si­ma i kon­tro­la si­gur­no­snih ri­
zi­ka na­la­ze se pri vr­hu iza­zo­va sa ko­
jim se da­nas su­sre­će­mo. Tra­di­ci­o­
nal­ni gra­nič­ni fi­re­wall ure­đa­ji igra­
ju glav­nu ulo­gu u za š­ti­ti da­ta cen­
ta­ra od neo­vlaš­će­nog pri­stu­pa, ali
na­pa­di po­sta­ju iz­u­zet­no so­fi­sti­ci­ra­
ni, za­o­bi­la­ze pe­ri­mi­ter me­re bezbe-

dnosti, zlo­u­po­tre­blja­va­ju sred­nji sloj
ar­hi­tek­tu­re i če­sto se ma­ski­ra­ju kao

privi­le­go­va­ni ko­ri­sni­ci. Ana­li­za ve­li­
kog bro­ja bez­bed­no­snih in­ci­de­na­
ta je po­ka­za­la da je bla­go­vre­me­ni
pre­gled au­dit po­da­ta­ka mo­gao da
po­mog­ne u ot­kri­va­nju ne­a­u­to­ri­zo­
va­nih ak­tiv­no­sti u ra­noj fa­zi i sa­mim
tim sma­nje­nju ne­ga­tiv­nog fi­nan­sij­
skog i po­slov­nog uti­ca­ja ko­je ima­
ju. Ra­zna is­tra­ži­va­nja su po­ka­za­la
da je ve­li­ki pro­ce­nat us­peš­nih na­pa­
da iz­ve­den ko­riš­će­njem ko­risnič­kih

kreden­ci­ja­la, naj­češ­će onih
ko­ji ima­ju pri­vi­le­go­van ni­vo
pri­stu­pa.
U ci­lju efi­ka­sni­jeg nad­
gle­da­nja da­ta­ba­se si­ste­ma, Orac­
le Da­ta­ba­se 12c do­no­si po­licyba­sed con­di­ti­o­nal au­di­ting. Po­li­
se za au­di­ting u se­bi sa­dr­že po­
de­ša­va­nja i uslo­ve za au­di­ting.
Na pri­mer, u au­dit po­li­si mo­že­
mo de­fi­ni­sa­ti da je po­treb­no be­
le­ži­ti in­for­ma­ci­je o svim se­si­ja­ma
ko­je su us­po­sta­vlje­ne sa IP adre­
se ko­ja se ne na­la­zi na odo­bre­noj
li­sti. Se­si­je ko­je ne za­do­vo­lja­va­ju
po­li­su će bi­ti de­talj­no za­be­le­že­
ne, dok se au­dit log ne­će kre­i­ra­ti
za se­si­je ko­je su u skla­du sa po­li­
som. Ovo omo­gu­ća­va se­lek­tiv­no
i efi­ka­sno nad­gle­da­nje si­ste­ma.
Au­dit Va­ult kom­po­nen­ta omo­
gu­ća­va kon­so­li­do­van au­di­ting za ve­
li­ki broj si­ste­ma: Orac­le da­ta­ba­se si­
ste­me, non-Orac­le ba­ze, Mic­ro­soft
Ac­ti­ve Di­rec­tory, Mic­ro­soft Win­dows
ope­ra­tiv­ne si­ste­me, Orac­le So­la­ris,
Orac­le Li­nux i dru­ge. Au­dit po­da­ci iz
ba­ze se au­to­mat­ski ukla­nja­ju po pre­
ba­ci­va­nju na Au­dit Va­ult ser­ver. Au­
dit Va­ult Ser­ver po­dr­ža­va re­ten­ci­ju
po­da­ta­ka, ko­ja se mo­že pro­te­za­ti od
neko­li­ko da­na, ne­de­lja ili go­di­na.