Учетные записи
Описание раздела
Раздел Справочники \ Учетные записи содержит централизованный реестр всех учётных записей, обнаруженных в подключенных базах данных. Справочник позволяет просматривать, классифицировать и анализировать пользователей БД для целей аудита и контроля доступа.
Назначение раздела
- Инвентаризация УЗ — полный перечень учётных записей во всех подключенных СУБД
- Классификация пользователей — разделение УЗ на типы (суперпользователь, пользовательская, техническая)
- Контроль доступа к ПДн — отметка учётных записей с доступом к персональным данным
- Мониторинг статусов — отслеживание заблокированных и активных учётных записей
- Анализ активности — информация о последнем входе и смене пароля
Справочник учётных записей выгружается автоматически с помощью задания «Обновление словарей аудит пользователей БД». Настройка и управление заданиями доступны в разделе Задания.
Система фильтрации
Панель фильтров позволяет быстро находить нужные учётные записи.
| Фильтр | Тип | Описание |
|---|---|---|
| Сервер БД | Текстовое поле | Поиск по IP-адресу или имени сервера |
| Экземпляр БД | Выпадающий список | Выбор экземпляра базы данных |
| Порт | Текстовое поле | Фильтрация по номеру порта |
| Пользователь БД | Текстовое поле | Поиск по имени учётной записи |
| Режим поиска | Выпадающий список | Режим сопоставления: Равенство (=), Содержит и др. |
| Статус УЗ | Текстовое поле | Фильтрация по статусу учётной записи |
| Тип УЗ | Выпадающий список | Фильтрация по типу учётной записи |
| Тип СУБД | Выпадающий список | Фильтрация по типу СУБД |
| Домен ИС | Выпадающий список | Фильтрация по информационной системе |
| Дата создания УЗ | Диапазон дат | Фильтрация по дате создания учётной записи |
| Дата в реестре | Диапазон дат | Фильтрация по дате добавления в справочник |
Кнопки управления:
- Очистить — сброс всех примененных фильтров
- Применить — активация установленных критериев фильтрации
Таблица учётных записей
Основная таблица содержит детальную информацию о каждой учётной записи.
Структура таблицы
| Колонка | Описание |
|---|---|
| Сервер БД | IP-адрес или DNS-имя сервера базы данных |
| Экземпляр БД | Название экземпляра/базы данных |
| Порт | Номер TCP-порта подключения |
| Пользователь БД | Имя учётной записи в базе данных |
| Тип УЗ | Тип учётной записи (Суперпользователь, Пользовательская, Техническая) |
| Статус УЗ | Текущий статус учётной записи (Открыта, Заблокирована) |
| Дата блокировки УЗ | Дата блокировки учётной записи (если применимо) |
| Дата создания УЗ | Дата создания учётной записи в БД |
| Дата последнего входа УЗ | Дата и время последней авторизации |
| Дата смены пароля УЗ | Дата последней смены пароля |
| Описание УЗ | Текстовое описание учётной записи |
| Дата в реестре | Дата добавления записи в справочник системы |
| Домен ИС | Принадлежность к информационной системе |
| Тип СУБД | Тип системы управления базами данных |
| ID | Уникальный идентификатор учётной записи в системе |
Типы учётных записей
| Тип | Цвет | Описание |
|---|---|---|
| Суперпользователь | Зеленый | Учётная запись с расширенными административными правами |
| Пользовательская | Фиолетовый | Обычная учётная запись пользователя |
| Техническая | — | Служебная учётная запись для технических нужд |
Статусы учётных записей
| Статус | Описание |
|---|---|
| Открыта | Учётная запись активна и может использоваться для входа |
| Заблокирована (логин запрещен) | Учётная запись заблокирована, вход невозможен |
Метка доступа к ПДн
Учётные записи с доступом к персональным данным отмечаются специальным бейджем «ДОСТУП К ПДН» оранжевого цвета.
Управление таблицей
Экспорт данных:
- CSV — выгрузка списка учётных записей в формате CSV
Настройки отображения:
- Количество строк — выбор числа записей на странице (по умолчанию 25)
Действия с учётными записями
При клике правой кнопкой мыши на строке открывается контекстное меню с доступными действиями:
Изменение типа УЗ
| Действие | Описание |
|---|---|
| Пометить как Пользовательская | Отметить учётную запись как пользовательскую |
| Пометить как Суперпользователь | Отметить учётную запись как суперпользователя |
| Пометить как Техническая | Отметить учётную запись как техническую |
| Пометить как Доступ к ПДн | Отметить наличие доступа к персональным данным |
Дополнительные действия
| Действие | Описание |
|---|---|
| Профиль учетной записи | Переход к детальному профилю учётной записи |
Массовые действия
Для выполнения действий над несколькими учётными записями одновременно:
- Отметьте чекбоксы напротив нужных записей в таблице (или выберите все через чекбокс в заголовке)
- Внизу появится панель с количеством выбранных записей и кнопкой "Выполнить действие"
- Выберите нужное действие из выпадающего меню
Доступные массовые действия:
| Действие | Описание |
|---|---|
| Пометить как Суперпользователь | Отметить выбранные УЗ как суперпользователей |
| Пометить как Техническая | Отметить выбранные УЗ как технические |
| Пометить как Пользовательская | Отметить выбранные УЗ как пользовательские |
| Пометить как Доступ к ПДн | Отметить наличие доступа к ПДн |
| Пометить как без Доступа к ПДн | Снять отметку о доступе к ПДн |
| Удалить записи | Удалить выбранные записи из справочника |
Корректная классификация учётных записей критически важна для системы выявления инцидентов. Суперпользователи и УЗ с доступом к ПДн находятся под особым контролем при анализе событий безопасности.
Обновление справочника
Справочник учётных записей обновляется автоматически при выполнении задания «Обновление словарей аудит пользователей БД». Задание собирает информацию о пользователях из всех подключенных баз данных.
Для запуска обновления:
- Нажмите кнопку "Запланировать задание" в верхней части раздела
- Или перейдите в раздел Задания и запустите задание вручную
Рекомендуется настроить регулярное выполнение задания обновления справочника для своевременного обнаружения новых учётных записей и изменений статусов существующих.