Database Audit

[nrotem]

Database Audit

אתם מכירים מישהו שמבצע audit ל-database בשוטף? יש בכלל ארגונים בארץ שזה מעניין אותם?

 

[מר בלום]

זה דווקא נושא שתופס תאוצה לאחרונה

בנקים, חברות ביטוח, טלפוניה וצבא כל אלה נדרשים (פעמים על פי חוק) לבצע auditing על בסיסי הנתונים שלהם. על איזה סביבה מדובר? שחר בר www.valinor.co.il

 

[nrotem]

אנחנו מפתחים מוצר ל-audit

והלקוחות שלנו בארה"ב, אבל מעניין אותי להתנסות בביצוע audit בארץ. אבל אני צריך טיפ.

 

[nrotem]

נ.ב. - מי רוצה לדעת מה מבקשת האפליקציה מה-DB?

אני אשמח לסייע, באמצעות התוכנה שפיתחנו, למשתמשי אורקל ו-sql server לראות מה באמת רץ מול בסיס הנתונים בשוטף, ואיפה אפשר לשפר. שלחו לי מסר אם מעניין.

 

[s h i m s h o n]

בשתיים-שלוש מילים

מה המוצר עושה? (בלי להזכיר שמות) מה מיוחד בו? אני שואל, כיוון שלאורקל יש יכולות Built-In ל- Auditing (ואני מקווה שגם ל-SQL). לכן אני מנסה להבין, מה מוסיף המוצר שלכם על יכולות אלה? בברכה, ש.

 

[ShlomoBenAri]

../images/Emo45.gif מצטרף לשאלה ../images/Emo22.gif

 

[nrotem]

עניתי גם לך במסר אישי

 

[nrotem]

עניתי לך במסר אישי

 

[24sharon]

בשתיים שלוש מילים

מה זה audit

 

[nrotem]

Audit משמעו תהליך ביקורת

לאחרונה, בעיקר בעקבות ההונאות הגדולות בארה"ב, נכנסו לתקפם חוקים (דראקוניים למדי) של בקרה וביקורת מידע בארגונים האמריקאיים. חוקים ונהלים אלו (למשל SOX, HIPPA, PCI ואחרים, הקרויים בשם הכולל Compliance) הפכו את תהליך ביקורת המידע למכריע ואינטנסיבי. במסגרת ה-audit, בודקים שלא נעשו פעולות אסורות על מבנה הנתונים - לא עברו על הגדרות המידור, לא גנבו מידע רגיש, ה-database לא נפרץ מרחוק וכו'. לבסיסי הנתונים יש יכולת לייצר log מפורט מספיק בכדי לאפשר ביצוע audit, אבל עצם הרישום ללוג הזה מוריד את ביצועי ה-database באופן משמעותי. ארגונים אמריקאיים נוטים כיום להחזיק כח אדם לטובת ביצוע audit במחלקת ה-IT, ואחת לתקופה להזמין שירות audit רשמי מחברות יעוץ וראיית חשבון. אגב כמו audit למידע (שזה התחום שלי), יש גם audit לתהליכים, חשבונות, עסקאות וכו'.

 

[nrotem]

קיבלתי מסרים, נקבעו פגישות

אשמח לעוד שיתופי פעולה. כולנו נרוויח מזה. תודה מראש.