Многие рекомендации по защите данных позволят вам избежать наиболее распространенных проблем защиты, но всецело полагаться на них не следует. Ни в коем случае не отказывайтесь от постоянного аудита, в том числе и средствами СУБД!
TDMS фиксирует различные действия пользователей в системе: вход и выход, запуск команд, выполнение запросов, возникновение ошибок и т.д. Накапливаемую информацию можно группировать для дальнейшего изучения по любым критериям.
Все фиксируемые в системе события можно разделить на две основные группы:
- События, фиксируемые системой, называются регистрируемыми событиями. К регистрируемым событиям относятся следующие классы событий: вход и выход из системы, операции импорта / экспорта, запуск команд, редактирование свойств объекта, возникновение ошибок. Внутри каждого класса регистрируемые события поделены на предопределенные типы.
- События, фиксируемые дополнительными программными надстройками, называются программируемыми событиями. Приложения, разработанные на платформе TDMS, имеют возможность фиксировать любые события, возникшие в результате действий пользователя или в результате наступления определенных условий. Программируемые события имеют тот же набор классов, что и регистрируемые события. Набор типов программируемых событий не ограничен.
События обеих групп обладают общим набором основных свойств:
- Класс события делит события на их основные разновидности.
- Тип события служит для точного описания события.
- Описание события содержит текстовую расшифровку события в произвольном виде.
Для привязки события ко времени, месту использования и применения, события обладают следующими свойствами:
- Ссылка на объект, над которым производилось действие.
- Время возникновения события.
- Пользователь, от чьего имени было произведено событие.
- Компьютер, на котором было произведено событие.
Для каждого пользователя по умолчанию отслеживаются все типы событий. Дополнительно на вкладке Журнал событий диалога параметров системы системный администратор может определить список типов событий, которые следует писать в журнал.
Чтобы перейти к настройке журнала событий
- Раскройте меню Системные главного меню TDMS.
- Выберите и выполните команду Параметры...
- В открывшемся окне перейдите на вкладку Журнал событий.
Чтобы назначить события, отслеживаемые по умолчанию
Установите флажки напротив типов отслеживаемых событий. Если не производить больше никаких дополнительных действий, данный набор событий будет выполняться для всех пользователей, которым персонально не назначены события.
Чтобы назначить события сразу всем пользователям
Установите флажки напротив типов отслеживаемых событий. Выполните команду Назначить всем пользователям. Все пользователи получат заданные персональные настройки по отслеживанию событий.
Чтобы назначить события отдельным пользователям
- Выполните команду Назначить пользователям...
- В открывшемся диалоге выбора пользователя, используя множественный выбор, отметьте нужных пользователей. Нажмите ОК.
- В открывшемся диалоге Отслеживать события установите флажки напротив типов отслеживаемых событий и нажмите Установить.