פעילות DBA

[eliak]

פעילות DBA

הי אני חוזר לנושא עקב החשיבות שלו בהיבטי אמינות ברור לי שכל פעילות כולל DBA נרשמת בגישה וגם כל נגיעה למעט select נרשמת והכל ב SMF אבל הסבירו לי שלא ניתן לעשות שימוש בלוג למעט ל recovery איך בכל זאת ניתן לעבור על הלוג באמצעים אנושיים כדי למצוא פעילויות DBA אולי להעביר אותו לכלי אחר וכו'? בשולי : אני כן מוציא התראות מ SMF למערכת SIM ארגונית ברכות עם הפנים לשלולית רק אני רואה את השמיים

 

[הזחל הכחול]

יש אפשרות

לטפל בהרשאות ה-DB2 תחת RACF/TSS ואז כל גישה למידע נעשית דרך מוצר האבטחה ולא דרך מנגנון ההרשאות הפנימי של DB2... (ישנה אפשרות לקבוע שמוצר האבטחה הוא הפוסק היחיד או לחילופין שבמידה ולא נמצאה הגדרה מתאימה במוצר האבטחה בשלב השני הוא יעבור לבדוק מול מנגנון ההרשאות הפנימי של DB2...) ניתן להפעיל את מנגנוני ה-AUDIT על ה-USER של ה-DBA או על ה-CLASS של הרשאות ה-DB2 (תלוי בסוג המידע שמחפשים) ולאחר מכן נתח את פלט ה-Audite...

 

[T Rexx]

אפשר גם

לכתוב איזה ג'וב שמריץ syncsort על ה-SMF ולאחר מכן תוכנית REXX (או בכל שפה אחרת) שתמתח את הפלט... בשביל זה צריך לחפור קצת בספרים ולראות איפה המידע יושב ברשומות ה-SMF ... ותלוי בנפח הפעילות שלכם (DB2 מייצר המון SMFDATA) לנתח את הפלטים.... אגב, מה זה SIM ?

 

[משה וגילה]

יש מוצרים

של כל מיני חברות שנותנים פתרון לבעיית ניתוח ה-SMF הם מפרמטים את הרשומה ואז יותר קל לנהל את המידע בה. יש אחת, לא זוכר את השם של החברה, אבל IBM קנתה אותם לאחרונה אז אפשר לברר דרכם..

 

[zBigBlue]

מזה SIM...

תוכנה של חברת CA המופעלת בשרת,ומקבלת אירועי אבטחת מידע מכל מקורות המחשוב בארגון, מנתחת הנתונים ומחליטה ע"פ "חוקים" מסויימים, להתריע או לא - מול מערכת כזו אמור "לשבת" עובד שיקרא להלן HELPDESK אשר יקבל החלטה כיצד לפעול בקרות אירוע אבטחתי חמור. כמובן, שהמערכת יודעת לנתח את האירועים שהיא מקבלת בחתכים ובהתפלגויות שונות ומשונות.

 

[רונןMF]

מה שכתב

הזחל הכחול היא הדרך הנכונה לעשות את זה... גם אצלנו מערכת ההרשאות הוסבה ל-RACF דבר שאפשר פיקוח חיצוני על מה שנעשה ב-DB2 והפעלת כלי AUDITE