Vérifier la base de données autonome d'IA

La base de données autonome d'IA comprend des capacités de vérification étendues et sophistiquées qui vous permettent de saisir les informations de vérification dont vous avez besoin pour votre organisation. Autonomous AI Database fournit l'audit par défaut.

En outre, vous pouvez utiliser l'une des méthodes suivantes pour appliquer des politiques de vérification :

• Utiliser Oracle Data Safe pour appliquer des politiques de vérification aux utilisateurs de base de données, aux administrateurs, et pour appliquer des politiques de vérification prédéfinies ou pour appliquer des politiques de vérification personnalisées. Pour plus d'informations, voir Aperçu de la vérification de l'activité.

• Configurer les politiques du service de vérification pour Oracle Database. Pour plus d'informations, voir Configuration des politiques de vérification.

Vous pouvez configurer l'audit pour effectuer les opérations suivantes :

• Activer la responsabilité pour les actions. Il s'agit notamment des actions effectuées dans un schéma, une table ou une ligne particulier, ou affectant un contenu spécifique.

• dissuader les utilisateurs, ou d'autres, tels que les intrus, d'agir de manière inappropriée en fonction de leur responsabilité.

• enquête sur les activités suspectes; Par exemple, si un utilisateur se connecte à la base de données à l'aide des données d'identification de l'application, l'audit des connexions à la base de données vous permet de déterminer que la connexion provient du poste de travail d'un utilisateur plutôt que du serveur d'applications.

• Aviser un vérificateur des actions d'un utilisateur non autorisé. Par exemple, aviser un vérificateur lorsqu'un utilisateur non autorisé tente de supprimer des données d'une table.

• Surveiller et collecter des données sur des activités de base de données spécifiques. Par exemple, vous pouvez collecter des statistiques sur les tables en cours de mise à jour, le nombre d'échecs de connexion ou le nombre d'utilisateurs simultanés qui se connectent aux heures de pointe.

• Détecter les problèmes liés à une mise en oeuvre d'autorisation ou de contrôle d'accès. Par exemple, vous pouvez créer des politiques de vérification qui, selon vous, ne généreront jamais d'enregistrement de vérification, car les données sont protégées d'une autre manière. Toutefois, si ces stratégies génèrent des enregistrements de vérification, vous saurez que les autres contrôles de sécurité ne sont pas correctement mis en oeuvre.

• Répondre aux exigences de vérification de conformité. Des règlements tels que les suivants ont des exigences communes en matière d'audit :

  • Règlement général sur la protection des données (RGPD) de l'Union européenne

  • Loi Sarbanes-Oxley

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Convergence internationale de la mesure du capital et des normes de capital : un cadre révisé (Bâle II)

  • Loi japonaise sur la protection des renseignements personnels

  • Directive de l'Union européenne sur la vie privée et les communications électroniques

Autonomous AI Database protège les données de vérification et écrit sa piste de vérification dans la vue du dictionnaire de données UNIFIED_AUDIT_TRAIL.

La table sous-jacente stockant les données de vérification dans Autonomous AI Database est AUDSYS.AUD$UNIFIED. Cette table est protégée et ne permet pas aux utilisateurs d'effectuer des opérations LMD/LDD ni d'épurer la table (toute tentative d'exécution de ces actions génère automatiquement un enregistrement d'audit). Après l'écriture d'un enregistrement de vérification, la seule activité autorisée est pour l'utilisateur ADMIN d'effectuer une opération PURGE. L'administrateur a le rôle AUDIT_ADMIN requis pour exécuter PURGE. Si vous affectez le rôle AUDIT_ADMIN à un autre utilisateur, celui-ci peut également effectuer une opération PURGE.

Selon le nombre et le type de politiques de vérification que vous utilisez et la quantité d'activité, au fil du temps, la piste de vérification peut utiliser une grande quantité de stockage. Autonomous AI Database fournit les moyens suivants pour limiter le stockage requis pour les données de vérification :

• Chaque instance de base de données Autonomous AI Database exécute une tâche d'épuration automatisée une fois par jour pour supprimer tous les enregistrements de vérification qui datent de plus de quatorze (14) jours.

• Les utilisateurs dotés du rôle AUDIT_ADMIN peuvent épurer manuellement les enregistrements de vérification à l'aide de la procédure DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL. Pour plus d'informations, voir DBMS_AUDIT_MGMT.

Si vous avez besoin d'une période de conservation des données de vérification plus longue que 14 jours, utilisez Oracle Data Safe pour conserver les données de vérification. Pour plus d'informations, voir Étendre la conservation des enregistrements de vérification avec Oracle Data Safe sur Autonomous AI Database.

La base de données autonome sur l'IA vérifie et consigne chaque opération effectuée dans votre base de données par les équipes d'opérations d'Oracle Cloud Infrastructure. Voir Voir les actions des opérations d'Oracle Cloud Infrastructure pour plus d'informations sur la vérification des activités des opérations.

La base de données autonome d'IA fournit des vérifications pour suivre, surveiller et enregistrer les activités sur votre base de données.

Par défaut, Autonomous AI Database applique des politiques de vérification pour vérifier les activités de base de données suivantes :

• Toutes les activités par Oracle Cloud Operations

• Tous les échecs de connexion à la base de données

• Toutes les modifications de mot de passe

• Tentatives de création ou de modification de procédures

• Exécution de certaines procédures, y compris les procédures dans les packages : UTL_HTTP ou UTL_SMTP qui se connectent au réseau

En outre, vous pouvez utiliser l'une des méthodes suivantes pour appliquer des politiques d'audit supplémentaires :

• Utiliser Oracle Data Safe pour appliquer des politiques de vérification aux utilisateurs de base de données, aux administrateurs, et pour appliquer des politiques de vérification prédéfinies ou pour appliquer des politiques de vérification personnalisées. Pour plus d'informations, voir :

  • Voir et gérer les pistes de vérification
  • Voir et gérer les politiques de vérification

• Configurer les politiques du service de vérification pour Oracle Database. Pour plus d'informations, voir Configuration des politiques de vérification.