2014-02-09
2659
Функции администрирования
К функциям администрирования относятся:
- инсталляция и обновление версий сервера и прикладных инструментов;
- распределение дисковой памяти и планирование будущих требований системы к памяти;
- создание первичных структур памяти;
- создание первичных объектов по мере проектирования приложений разработчиками;
- модификация структуры данных в соответствии с потребностями;
- зачисление пользователей и поддержание защиты системы;
- соблюдение лицензионного соглашения;
- управление и отслеживание доступа пользователей к информационным системам;
- отслеживание и оптимизация производительности программ;
- планирование резервного копирования и восстановления;
- поддержание архивных данных на устройствах хранения информации;
- осуществление резервного копирования и восстановления;
- обращение в корпорации разработчиков или дилеров за техническим сопровождением.
1 2.1 Исследование активности системы
Исследование активности системы с целью генерирования следующей общей информации:
|
|
|
- имя пользователя, выполнявшего отслеживаемое предложение;
- код действия, указывающий выполненное предложение;
- объекты, адресуемые в отслеживаемом предложении;
- дату и время выполнения отслеживаемого предложения.
Администратор обязан контролировать рост журнала и его размер. Когда генерируются записи использования системы, журнал системного администратора растет за счет двух факторов:
- числа включенных опций проверки;
- частоты выполнения отслеживаемых операций.
Для контроля за ростом журнала проверки надо использовать следующие методы:
1. Включать и выключать проверку информационной системы. Когда проверка включена, записи генерируются и поступают в журнал; когда проверка выключена, записи не генерируются.
2. Жестко контролировать возможности осуществлять проверку объектов. Это можно делать двумя различными способами:
3. Всеми объектами владеет администратор,
4. Все объекты содержатся в схемах, которые не соответствуют реальным пользователям информационной системы.
1.2.2 Очистка аудиторских записей из аудиторского журнала
После того, как проверка включена в течение некоторого времени, администратор может удалить записи из журнала, - как для того, чтобы освободить память, так и для облегчения управления этим журналом. Если информация журнала должна архивироваться для целей накопления истории, администратор может скопировать соответствующие записи.
1.2.3 Защита журнала проверки
Осуществляя отслеживание подозрительной деятельности в информационной системе, следует защищать целостность записей журнала проверки, чтобы гарантировать точность и полноту информации.
