Основные принципы работы системыМониторинг, или аудит, доступа к БД ведется за счет отслеживания подозрительных операций с БД. Подозрительные операции идентифицируются на основании заранее заданных технических параметров, или критериев анализа. В системе реализованы следующие типы критериев анализа: • IP-адрес клиента • Имя пользователя в БД • Имя пользователя в ОС • Название клиентского приложения, используемого пользователем • Результат аутентификации (успешная / неуспешная) • Дата / время запроса • Имя объекта БД (таблицы, синонимы, представления, процедуры, функции) • Список запрашиваемых / передаваемых полей объекта БД • Объем данных ответа, превышающий указанную величину • Объем данных запроса, превышающий указанную величину • Тип команды SQL (SELECT/ALTER USER/DROP VIEW и др.) • Логические комбинации любых приведенных выше критериев |
