Aturan keamanan ekspor data menjamin keamanan data dengan memvalidasi izin database dan tabel, izin bidang sensitif, serta izin baris untuk tiket ekspor data.
Prasyarat
role sistem adalah Administrator, DBA, atau Security administrator.
Catatan penggunaan
-
Anda hanya dapat mengonfigurasi proses persetujuan untuk instans Security Collaboration.
-
Setiap instans hanya mendukung satu aturan keamanan. Anda tidak dapat mengonfigurasi proses persetujuan atau penyetuju yang berbeda untuk database yang berbeda dalam satu instans yang sama.
Konfigurasi dasar
Jika proses persetujuan untuk tingkat risiko tertentu tidak didefinisikan di bawah Validasi Aturan Persetujuan, sistem akan menggunakan templat persetujuan default. Anda dapat mengubah proses persetujuan default dengan mengganti templat.
Titik Pemeriksaan
-
Validasi Aturan Persetujuan: Anda dapat menyesuaikan aturan keamanan untuk menerapkan proses persetujuan ekspor data yang kompleks, seperti menggunakan satu proses persetujuan untuk ekspor data yang melebihi jumlah baris tertentu dan proses berbeda untuk kasus lainnya. Anda juga dapat langsung menggunakan Default Data Export Approval Template di Basic Configuration Item. Untuk informasi selengkapnya, lihat Create Rule.
-
Validasi Pra-periksa: Anda dapat menyesuaikan aturan keamanan untuk memeriksa izin database dan tabel serta izin kolom sensitif. Atau, Anda dapat menggunakan Default Approval Template for Data Export di Basic Configuration Item. Untuk informasi selengkapnya, lihat Create Rule.
Faktor dan aksi
-
Faktor
Faktor adalah variabel bawaan yang menyediakan konteks untuk aturan keamanan, seperti jenis SQL atau jumlah baris yang terpengaruh. Semua faktor diawali dengan
@fac., diikuti oleh nama faktornya. Setiap checkpoint dalam modul menyediakan faktor yang berbeda. Tabel berikut menjelaskan faktor yang tersedia untuk data export.@fac.env_type
Jenis lingkungan. Nilainya berupa identifikasi lingkungan, seperti
DEVatauPRODUCT. Untuk informasi selengkapnya tentang jenis lingkungan, lihat Instance environment types.@fac.is_ignore_export_rows_check
Menentukan apakah opsi Ignore validation of affected rows dipilih untuk ekspor data.
@fac.export_rows
Jumlah baris yang terpengaruh dalam ekspor data.
@fac.include_sec_columns
Menunjukkan apakah ekspor data mencakup bidang sensitif.
@fac.sec_columns_list
Bidang sensitif yang termasuk dalam ekspor data, dalam format
table_name.field_name,[table_name.field_name, ...].@fac.user_is_admin
Menunjukkan apakah pengirim adalah administrator.
@fac.user_is_dba
Menunjukkan apakah pengirim adalah DBA.
@fac.user_is_inst_dba
Menunjukkan apakah pengirim adalah DBA untuk instans tersebut.
@fac.user_is_sec_admin
Menunjukkan apakah pengirim adalah security administrator.
-
Aksi
Aksi menentukan tindakan yang dilakukan sistem ketika kondisi
ifdalam suatu aturan terpenuhi. Contohnya meliputi melarang pengiriman tiket, memilih alur kerja, mengizinkan eksekusi, atau menolak eksekusi. Aksi menyatakan tujuan utama dari aturan keamanan. Semua aksi diawali dengan@act., diikuti oleh nama aksinya. Setiap checkpoint dalam modul menyediakan aksi yang berbeda. Tabel berikut menjelaskan aksi yang tersedia untuk data export.@act.do_not_approve
Menetapkan proses persetujuan menjadi Free of Approval.
@act.choose_approve_template
Menetapkan proses persetujuan dengan memilih templat persetujuan tertentu.
@act.choose_approve_template_with_reason
Menetapkan proses persetujuan dengan memilih templat persetujuan tertentu dan memberikan alasan.
@act.forbid_submit_order
Melarang pengiriman tiket.
@act.enable_check_permission
Memvalidasi izin database dan tabel dari pengirim tiket.
@act.disable_check_permission
Melewati validasi izin database dan tabel dari pengirim tiket.
@act.enable_check_sec_column
Memvalidasi izin bidang sensitif dari pengirim tiket.
@act.disable_check_sec_column
Melewati validasi izin bidang sensitif dari pengirim tiket.
Ubah templat persetujuan default
Masuk ke DMS 5.0.
-
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih .CatatanJika Anda menggunakan konsol DMS dalam mode normal, pilih di bilah navigasi atas.
-
Temukan set aturan target dan klik Edit di kolom Actions.
-
Di panel navigasi sebelah kiri halaman Details, klik Data Export.
-
Untuk Checkpoint, pilih Basic Configuration Item.
-
Temukan aturan Data Export Default Approval Template dan klik Edit di kolom Actions.
-
Di kotak dialog Edit Configuration Item, klik Switch Approval Template.
-
Klik Select di kolom Actions untuk Template Name yang dituju.
CatatanSebagai alternatif, Anda dapat mengklik Reset to Free of Approval. Tiket kemudian akan melewati proses persetujuan.
-
Klik Submit.
Buat aturan
Masuk ke DMS 5.0.
-
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih .CatatanJika Anda menggunakan konsol DMS dalam mode normal, pilih di bilah navigasi atas.
-
Temukan set aturan target dan klik Edit di kolom Actions.
-
Di panel navigasi sebelah kiri halaman Details, klik Data Export.
-
Untuk Checkpoint, pilih Pre-check Validation.
-
Klik Create Rule.
-
Di kotak dialog Create Rule - Data Export, konfigurasikan parameter berikut:
Parameter
Wajib
Deskripsi
Checkpoint
Ya
Pilih checkpoint tempat aturan ini berlaku. Ekspor data menyediakan dua checkpoint:
-
Pre-check Validation
-
Approval Rule Validation
Template Database
Ya
Template Database menyediakan banyak templat aturan. Setelah Anda memilih checkpoint, Anda dapat memuat templat aturan dari Template Database sesuai kebutuhan. Templat yang tersedia adalah sebagai berikut:
-
Pre-check Validation: Templat untuk mengontrol validasi izin database dan tabel, validasi izin bidang sensitif, dan validasi izin baris.
-
Approval Rule Validation: Templat untuk Free of Approval, definisi persetujuan default, dan menyiapkan proses persetujuan untuk mengekspor bidang yang sangat sensitif.
Rule Name
Ya
Masukkan nama kustom untuk aturan tersebut.
CatatanJika Anda memilih templat dari Template Database, bidang ini akan diisi secara otomatis.
Rule DSL
Ya
Masukkan Rule DSL. Untuk informasi selengkapnya tentang sintaks DSL, lihat Security Rule DSL Syntax.
-
Saat memasukkan Rule DSL, Anda dapat merujuk pada daftar faktor, aksi, fungsi, dan operator di sisi kanan kotak dialog.
-
Jika Anda memuat templat aturan, Anda dapat memodifikasi Rule DSL-nya.
-
-
Klik Submit.
CatatanAturan baru secara default dalam status Disabled. Di halaman ini, pilih checkpoint yang sesuai, temukan nama aturan baru tersebut, klik Enable di kolom Actions, lalu klik Confirm. Aturan baru kini telah diaktifkan.