Pular para o conteúdo
  • Este tópico contém 2 respostas, 3 vozes e foi atualizado pela última vez 16 anos, 5 meses atrás por Marcos Braga.
Visualizando 3 posts - 1 até 3 (de 3 do total)
  • Autor
    Posts
  • 8 de outubro de 2009 às 7:09 pm #90175
    CNRO
    Participante

      Bom dia a todos!

      Tenho um banco de Produção Oracle 10g instalado num servidor Suse 10 num data center.

      A equipe de dba implantou a auditoria no BD e pediu para nós definirmos o que será auditado. Como não temos conhecimento sobre o que normalmente é auditado num BD, gostaria de pedir a ajuda do grupo.

      Desde já, agradeço!!!

      Celso

      9 de outubro de 2009 às 3:21 pm #90178
      Ishii
      Participante

        Olá,

        Deixa eu ver se eu entendi direito. A Equipe de DBA vai habilitar a auditoria no BD e pergunta o que quer que seja auditado? Para isso tenho as seguintes perguntas:

        Alguém solicitou efetivamente essa auditoria? E por que?
        A ou as aplicações que rodam nesse Banco tem esquema próprio de auditoria?
        Existem aplicações neste Banco Oracle que necessitem de auditoria mesmo?

        Estas perguntas podem te ajudar a entender melhor se é realmente necessário a auditoria e o que precisa ser auditado. Em alguns casos a auditoria do Oracle pode atrapalhar e em outros pode resolver, mas sem saber as razões dessa necessidade pode ficar mais difícil alguém conseguir ajudar.

        Por exemplo: haverá casos onde a performance pode ser prejudicada, porém pode garantir uma segurança maior no controle…

        []s Ishii

        9 de outubro de 2009 às 4:48 pm #90180
        Marcos Braga
        Participante

          Oi Celso,

          Auditoria sempre foi um assunto delicado (como comentado pelo Ishii), o custo da auditoria é pago com performance (e há tipos de auditorias que podem degradar a performance, depende muito de como são implementadas e o que irão auditar).

          No meu ponto de vista, antes da equipe de banco de dados implementar auditoria, tem que haver um estudo visando a necessidade de auditoria. Pois a auditoria é implementada mediante uma norma formal da necessidade da mesma. Geralmente é implementada visando atender alguma norma de segurança ou necessidade de segurança; em todo caso é algo que, quando implementado, é implementado com um objetivo previamente descrito, não cabendo dúvidas sobre onde deve ocorrer a implementação.

          Creio que deve ser pensado antes de implantado e implementado atendendo as definições de segurança.

          []s
          Braga

        • Autor
          Posts
        Visualizando 3 posts - 1 até 3 (de 3 do total)
        • Você deve fazer login para responder a este tópico.