- •Информационная система. Документальные системы. Классификация ис по характеру обработки данных.
- •Классификация ис по уровню управления. Основные процессы жизненного цикла программного обеспечения. Вспомогательные процессы жц. Организационные процессы жц.
- •Методы проектирования информационных систем. Ис автоматизированного проектирования (сапр). Модели жизненного цикла программного обеспечения ис. Стадии (этапы) жц.
- •Информационные технологии. Свойства информационной технологии. Системные и инструментальные средства информационной технологии.
- •Структура информационной технологии (опорная технология и база знаний). Уровни информационной технологии. Обеспечивающие (базовые) ит.
- •Классификация информационной технологии по инструментарию, по областям применения. Функциональные (прикладные) ит. Методы проектирования информационной технологии.
- •Стандарты информационных технологий. Формы представления информационных технологий. Методология создания больших информационных систем.
- •Назовите главные компоненты экспертной системы и их назначение. Оперативная обработка транзакций (oltp). Система поддержки принятия решений (dss).
- •Классификация информационных систем. Технология открытых систем.
- •Поколения пользовательского интерфейса. Какие классы и подклассы пользовательского интерфейса, используемые в информационных системах. Навигация в пользовательском интерфейсе.
- •Пакет MatLAb. Назначение, общие сведения. Ключевые понятия, используемые в MatLab. Этапы проектирования электротехнических процессов с применением Matlab/Simulink.
- •Информационные технологии cad. Примеры. Области еприменения технологии: м электроснабжения на основе применения.
- •Показатели, используемые при оценке эффективности информационных технологий. Стратегия развития информационных технологий на предприятии.
- •Информационно - решающие системы.
- •16.Выбор операционной системы и средств разработки. Требования к информационной системе. Выбор компонентов комплекса технических средств. Обеспечение защиты базы данных.
- •Аудит базы данных Oracle. Аудиторский журнал базы данных. Установка опций аудита. Защита аудиторского журнала. Аудит с помощью триггеров базы данных.
- •Привилегии (Grant, role). Привилегии системного уровня. Привилегии объектного уровня.
- •19.Управление пользователями базы данных. Обеспечение целостности базы данных. Табличные пространства и файлы данных.
- •Транзакция (Transaction). Блокировки. Разделяемые и монопольные блокировки. Многоверсионная модель согласованности данных.
- •Блоки данных, экстенты и сегменты. Резервное копирование базы данных. Различные режимы работы базы данных.
- •Обязанности администратора базы данных (абд). Разработчиков приложений, сотрудников службы безопасности. Пользователи базы данных и схемы.
Аудит базы данных Oracle. Аудиторский журнал базы данных. Установка опций аудита. Защита аудиторского журнала. Аудит с помощью триггеров базы данных.
Словарь данных каждой базы данных содержит таблицу с именем SUS.AUD$, обычно называемую АУДИТОРСКИМ ЖУРНАЛОМ базы данных. Аудиторские записи, генерируемые как результат отслеживания предложений, привилегий или объектов, можно помещать как в аудиторскую таблицу базы данных, так и в аудиторский журнал операционной системы. Использование аудиторского журнала дает возможность просматривать выбранные порции аудиторского журнала с помощью предопределенных представлений словаря данных, а также использовать инструменты ORACLE, такие как SQL*ReportWriter, для генерации аудиторских отчетов.
Использование аудиторского журнала операционной системы помогает консолидировать аудиторские записи из многих источников, включая ORACLE и другие приложения. Поэтому исследование активности системы может быть более эффективным, так как аудиторские записи сосредоточены в одном месте.
Аудиторский журнал базы данных (SYS.AUD$) - это единственная таблица в словаре данных каждой базы данных ORACLE. Если вы решили использовать аудит, создайте аудиторские представления, подключившись как SYS и запустив скрипт CATAUDIT.SQL. Если вы решили отключить аудит и больше не нуждаетесь в аудиторских представлениях, удалите их, подключившись как SYS и запустив скрипт CATNOAUD.SQL. Точное имя и местоположение этого скрипта зависит от операционной системы.
Установка опций аудита
все опции аудита генерируют следующую общую информацию:
имя пользователя, выполнявшего отслеживаемое предложение;
код действия, указывающий выполненное предложение;
объекты, адресуемые в отслеживаемом предложении;
дату и время выполнения отслеживаемого предложения;
Аудиторский журнал не сохраняет информации о каких-либо значениях данных, которые могли быть вовлечены в отслеживаемое предложение; например, при аудите предложения UPDATE не сохраняются старые и новые значения данных. Однако, такой специализированный тип аудита можно осуществить для предложений DML, работающих с таблицами, с помощью триггеров базы данных.
Защита аудиторского журнала
Осуществляя отслеживание подозрительной деятельности в базе данных, защищайте целостность записей аудиторского журнала, чтобы гарантировать точность и полноту аудиторской информации. Чтобы защитить аудиторский журнал от несанкционированных удалений, назначайте системную привилегию DELETE ANY TABLE только администраторам защиты. Чтобы отслеживать изменения, выполняемые над самим аудиторским журналом, организуйте аудит аудиторского журнала с помощью следующего предложения:
AUDIT INSERT, UPDATE, DELETE
ON sys.aud$
BY ACCESS;
Аудит с помощью триггеров базы данных
Вы можете использовать триггеры, чтобы дополнить встроенные средства аудита ORACLE. Хотя вы можете писать триггеры, которые регистрировали бы информацию, аналогичную той, которую генерирует команда AUDIT, старайтесь использовать триггеры лишь в том случае, когда вам необходима более детальная аудиторская информация. Например, с помощью триггеров вы можете отслеживать изменения значений по строкам таблицы.