Вход в личный кабинет:

Забыли пароль? | Регистрация

Адреса компании:

Санкт-Петербург

196158, Санкт-Петербург,
Пулковское шоссе, д. 30,
корп. 4, Лит. А, офис 203

Тел: +7 812 414 95 41

Москва

129085, г. Москва, проезд Ольминского, д. 3а, стр. 3, офис 706

Тел: +7 495 616 00 53

Блог

26.08.2015

Progress OpenEdge: промышленные средства репликации данных в Oracle и MS-SQL

Progress OpenEdge Pro2 Replication

Читать далее →




Десять причин перехода на новые версии OpenEdge (Progress)


OpenEdge Auditing — забытая история

Вернуться к списку постов

Настройка OpenEdge Auditing

Настройка привилегий аудита

Когда вы в первый раз включаете OpenEdge Auditing, то по умолчанию все права аудита принадлежат администратору базы данных. Это означает, что администратор может выполнять любые действия, связанные с администрированием OpenEdge Auditing. Права аудита разделяются на несколько частей: администрирование полисов аудита, администрирование данных аудита, доступ к данным аудита, и возможность вручную генерировать события аудита. До тех пор, пока права аудита не будут назначены кому-либо еще, администратор базы данных будет способен выполнять все эти операции.

Как только администратор базы данных предоставит права аудита другим пользователям, он больше не сможет обеспечивать поддержку данных и полисов аудита. Например, он больше не сможет отключить аудит базы данных, не сможет создавать и изменять полисы аудита или архивировать данные аудита. Но он все еще имеет право обеспечивать поддержку физической структуры базы данных. Таким образом, с этого момента, администрирование OpenEdge Auditing будет отделено от администрирования всей базы данных. В некоторых случаях, может случиться так, что администратор аудита и администратор базы данных окажется одним лицом. Однако в случае, в котором есть один администратор аудита и более одного администраторов базы данных, всегда только администратор аудита должен имеет возможность настраивать полисы аудита. Администратор аудита может также предоставлять соответствующие права другим пользователям.

По умолчанию OpenEdge применяет модель авторизации (GRANT) ко всем таблицам базы данных, связанными с аудитом. Это означает, что для человека, который должен настраивать полисы аудита и управлять данными аудита, должны быть предоставлены соответствующие права доступа. Поскольку вы наверняка не хотели бы, чтобы только один человек был ответственен за все действия по настройке и управлению аудитом, вы можете распределить между несколькими пользователями права аудита. Как только какая-либо из привилегий назначена пользователю, у него появляется возможность предоставлять эту привилегию другим пользователям, то только если выбрана функция Can Grant Permissions for.

Существует четыре привилегии безопасности аудита:

  • Audit administrator– авторизованный пользователь, которому предоставлены права создавать, изменять и удалять полисы аудита, а так же, он может читать данные аудита.
  • Application audit event inserter – авторизованный пользователь, которому предоставлены права генерации прикладных событий аудита. Заметьте, что в приложениях ABL, эта привилегия являются не обязательной и по умолчанию заблокирована. В приложениях SQL, эта привилегия по умолчанию включена и не может быть выключена.
  • Audit data archiver – авторизованный пользователь, который имеет права только на архивацию и загрузку данных аудита. Этот пользователь не имеет прав доступа к полисам аудита.
  • Audit data reporter – авторизованный пользователь, который имеет права читать данные аудита.

У администратора аудита есть неограниченный доступ для чтения всех таблиц аудита, но не у одного из пользователей нет привилегий изменения данных аудита. И только архиватор данных аудита может усечь или переместить данные аудита в другое местоположение, например в отдельную базу данных для длительного хранения и формирования отчетов. Администратор аудита, это единственный пользователь, который может настраивать полисы аудита. Настроенные полисы и данные аудита хранятся в стандартных таблицах OpenEdge Auditing.

Добавление или удаление учетной записи пользователя из списка привилегированных пользователей аудита, приводит к срабатыванию полиса аудита, который записывает некоторые или все изменения для сохранения истории.

В следующей таблице представлена информация о типах предоставляемых прав доступа пользователем, который уже имеет одну из привилегий аудита.

Таблица 1 Предоставление привилегий аудита

Имеющаяся привилегия аудита

Возможность предоставления привилегий другим пользователям

Audit administrator

Audit administrator

Application audit event inserter

Audit data reporter

Audit data archiver

Application audit event inserter

Application audit event inserter

Audit data reporter

Audit data reporter

Audit data archiver

Audit data archiver

Администраторы SQL могут предоставлять права аудита с помощью оператора SQL GRANT. А ABL администраторы могут использовать Data Dictionary или Data Administration.

Если не назначен ни один администратор аудита, то контрольные функции аудита остаются за администратором базы данных. Если не существует конкретного администратора базы данных, то все пользователи автоматически получают права администратора аудита.





Добавить свой комментарий

Ваше имя*:
Ваш E-mail*:
Ваш комментарий*:

Компьютерные системы для бизнеса
© 2010 - 2019 Все права на материалы, находящиеся на этом сайте, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах. При любом использовании материалов сайта ссылка на источник обязательна.