SSDB監査 活用事例
活用事例
導入イメージ
導入目的
- 監査リソース(コスト)の削減
- システムリソースの節約
監査対象システム
システム利用ユーザー
- 通常ユーザー :業務アプリケーションを通しデータベースを利用。
- システム管理者 :メンテナンス目的にデータベースを直接利用。
データベース監査要件
- 監査対象範囲 :データベースへの直接アクセス行為。
- ・許可されたアプリケーション以外でデータ操作をしていないか。
- ・許可された端末以外でデータを操作していないか。
- ・許可されたユーザー以外がデータを直接操作していないか。
- ・申請された通りに特権アカウントが利用されているか。
- ・ユーザーID
- ・端末名
- ・アクセス日時
- ・対象データベース
- ・対象テーブル
- ・利用アプリケーション
- ・操作行為(更新、削除)
- ・操作成否
導入イメージ
導入目的
監査対象システム
システム利用ユーザー
- 通常ユーザー :会計システムを通しデータベースを利用。
- システム管理者 :メンテナンス目的にデータベースを直接利用。
データベース監査要件
- 監査対象範囲 :データベースへの直接アクセス行為。
- ・許可されたアプリケーション以外でデータ操作をしていないか。
- ・許可されたユーザー以外がデータを操作していないか。
- ・重要な情報に対し、直接更新や削除が行われていないか。
- ・ユーザーID
- ・端末名
- ・アクセス日時
- ・対象データベース
- ・対象テーブル
- ・利用アプリケーション
- ・操作行為(更新、削除)
- ・操作成否
導入イメージ
導入目的
監査対象システム
システム利用ユーザー
- 通常ユーザー :販売管理システムを通しデータベースを利用。
- システム管理者 :メンテナンス目的にデータベースを直接利用。
データベース監査要件
- ・ログインの成功と失敗。
- ・データベース操作(DB作成・変更、テーブル作成・変更 等)。
- ・ユーザー操作(ユーザー追加・削除、ステートメント権限の変更、オブジェクト権限の変更)。
- ・ユーザーID
- ・端末名
- ・アクセス日時
- ・対象データベース
- ・対象テーブル
- ・利用アプリケーション
- ・操作行為
- ・操作成否
