Segurança da informação de produção e operações: Um estudo sobre trilhas de auditoria em sistemas de banco de dados

Rodrigo Roratto; Evandro Dotto Dias

Ayuda

Segurança da informação de produção e operações: Um estudo sobre trilhas de auditoria em sistemas de banco de dados

Rodrigo Roratto ^[1] ; Evandro Dotto Dias ^[1]
1. [1] Universidade Federal de Santa Maria
  
  Universidade Federal de Santa Maria
  
  Brasil
Localización: JISTEM - Journal of Information Systems and Technology Management, ISSN-e 1807-1775, Vol. 11, Nº. 3, 2014, págs. 717-734
Idioma: portugués
Títulos paralelos:
- Security information in production and operations: a study on audit trails in database systems
Enlaces
- Texto completo (pdf)
Resumen
- English
  Special care should be taken to verify the integrity and to ensure that sensitive data is adequately protected. One of the key activities for data loss prevention is anaudit. And in order to be able to audit a system, it is important to have reliable records of its activities. Systems that store critical data, whether financial or productive, must have features such as audit log, also called audit trail, which records all activities on critical data. This allows to identify harmful actions that can be internal or external, intentionally or unintentionally caused. Therefore, this paper presents major studies in security audit trail (audit log), especially records of logs, and it presents what is available in terms of commercial tools and what they offer.
- português
  Cuidados especiais devem ser aplicados para verificar a integridade e para garantir que dados sensíveis estejam adequadamente protegidos. Uma das atividades fundamentais para que se evitem estas perdas é a auditoria. E para ser possível auditar um sistema é importante que se tenha registros confiáveis das atividades no mesmo.
  
  Sistemas que armazenam dados críticos, sejam financeiros ou de ordem produtiva, devem dispor de recursos como o log de auditoria, também chamado de trilha de auditoria, que registre todas as atividades nos dados críticos. Isto permite identificar ações danosas que podem ser internas ou externas causadas intencionalmente ou não.
  
  Diante disso, neste estudo fez-se um levantamento das principais pesquisas na área de segurança de trilhas de auditoria (logs de auditoria), em especial registros de logs, e apresenta-se o que existe disponível em termo de ferramentas comerciais e o que elas oferecem.