Ранжирование данных
Описание раздела
Раздел Справочники \ Объекты \ Ранжирование данных содержит информацию о привилегиях пользователей на объекты баз данных. Раздел позволяет просматривать и классифицировать права доступа учётных записей к объектам БД.
Назначение раздела
- Анализ привилегий — просмотр всех выданных прав на объекты БД
- Классификация учётных записей — разделение пользователей на типы (суперпользователь, пользовательская, техническая)
- Контроль доступа к ПДн — отметка учётных записей, имеющих доступ к персональным данным
- Выявление избыточных прав — обнаружение учётных записей с чрезмерными привилегиями
Данные о привилегиях выгружаются автоматически вместе со справочником объектов с помощью задания «Обновление словарей аудит объектов БД». Настройка и управление заданиями доступны в разделе Задания.
Система фильтрации
Панель фильтров позволяет быстро находить нужные записи о привилегиях.
| Фильтр | Тип | Описание |
|---|---|---|
| Сервер БД | Текстовое поле | Поиск по IP-адресу или имени сервера |
| Экземпляр БД | Выпадающий список | Выбор экземпляра базы данных |
| Порт | Текстовое поле | Фильтрация по номеру порта |
| Тип СУБД | Выпадающий список | Фильтрация по типу СУБД |
| Тип УЗ | Выпадающий список | Фильтрация по типу учётной записи |
| Схема объекта БД | Текстовое поле | Поиск по схеме объекта |
| Имя объекта БД | Текстовое поле | Поиск по названию объекта |
| Типы привилегий | Выпадающий список | Фильтрация по типу привилегии (Select, Update, Delete и др.) |
| Кому выдана | Текстовое поле | Поиск по имени пользователя/роли |
| Дата создания | Диапазон дат | Фильтрация по дате создания привилегии |
| Дата модификации | Диапазон дат | Фильтрация по дате изменения |
Кнопки управления:
- Очистить — сброс всех примененных фильтров
- Применить — активация установленных критериев фильтрации
Таблица привилегий
Основная таблица содержит детальную информацию о привилегиях на объекты БД.
Структура таблицы
| Колонка | Описание |
|---|---|
| Сервер БД | IP-адрес или DNS-имя сервера базы данных |
| Экземпляр БД | Название экземпляра/базы данных |
| Порт | Номер TCP-порта подключения |
| Тип привилегии | Тип выданного права (Select, Update, Delete, Flashback и др.) |
| Схема объекта БД | Схема, в которой находится объект |
| Имя объекта БД | Название объекта, на который выдана привилегия |
| Кому выдана | Имя пользователя или роли, которой выдана привилегия |
| Тип УЗ | Тип учётной записи (Суперпользователь, Пользовательская, Техническая, Sys) |
| Дата модификации | Дата последнего изменения привилегии |
| Дата создания | Дата создания привилегии |
| Описание | Текстовое описание привилегии |
| Тип СУБД | Тип системы управления базами данных |
| ID | Уникальный идентификатор привилегии в системе |
Типы учётных записей
| Тип | Описание |
|---|---|
| Суперпользователь | Учётная запись с расширенными административными правами |
| Пользовательская | Обычная учётная запись пользователя |
| Техническая | Служебная учётная запись для технических нужд |
| Sys | Системная учётная запись СУБД |
Управление таблицей
Экспорт данных:
- CSV — выгрузка списка привилегий в формате CSV
Настройки отображения:
- Количество строк — выбор числа записей на странице (по умолчанию 25)
Действия с привилегиями
При клике правой кнопкой мыши на строке открывается контекстное меню с доступными действиями:
| Действие | Описание |
|---|---|
| Пометить как Пользовательская | Отметить учётную запись как пользовательскую |
| Пометить как Суперпользователь | Отметить учётную запись как суперпользователя |
| Пометить как Техническая | Отметить учётную запись как техническую |
| Пометить как Доступ к ПДн | Отметить наличие доступа к персональным данным |
Массовые действия
Для выполнения действий над несколькими записями одновременно:
- Отметьте чекбоксы напротив нужных записей в таблице (или выберите все через чекбокс в заголовке)
- Внизу появится панель с количеством выбранных записей и кнопкой "Выполнить действие"
- Выберите нужное действие из выпадающего меню
Доступные массовые действия:
| Действие | Описание |
|---|---|
| Пометить как Суперпользователь | Отметить выбранные УЗ как суперпользователей |
| Пометить как Техническая | Отметить выбранные УЗ как технические |
| Пометить как Пользовательская | Отметить выбранные УЗ как пользовательские |
| Пометить как Доступ к ПДн | Отметить наличие доступа к ПДн |
| Пометить как без Доступа к ПДн | Снять отметку о доступе к ПДн |
| Удалить записи | Удалить выбранные записи из справочника |
Корректная классификация учётных записей важна для анализа инцидентов безопасности. Обращения суперпользователей к объектам с ПДн требуют особого внимания при расследовании.