Integrierter Datenbankschutz

Zugriffskontrolle

Die Zugriffskontrolle findet auf folgenden Ebenen statt:

• Benutzeroberfläche (Front-End)

  Nur Benutzer, die in Sophos Enterprise Console die Berechtigung Überwachung haben und Mitglieder der Gruppe „Sophos Console Administrators“ sind, können die Überwachung aktivieren/deaktivieren.

• Datenbankebene

  Standardmäßig können nur Mitglieder der Gruppe „Sophos DB Admins“ auf die Datenbankschnittstellen zugreifen. Zudem werden gespeicherte Datenbankvorgänge nur mit einem gültigen Token der Benutzersitzung angezeigt. Das Token wird vom System erstellt, wenn ein Benutzer die Benutzeroberfläche öffnet oder Änderungen an der Teilverwaltungseinheit vornimmt.

Manipulationsschutz

Die Datenbank ist so konzipiert, dass die Ereignisdaten der Überwachung nicht manipuliert werden können. Daten in der Überwachungsdatenbank müssen mit Ausnahme bestimmter Konfigurationseinstellungen nicht aktualisiert werden. Bestimmte Auslöser sorgen dafür, dass Versuche, Daten aus den Tabellen zu aktualisieren bzw. zu löschen, rückgängig gemacht werden.

Die Daten lassen sich nur durch endgültiges Entfernen löschen. Mehr als zwei Jahre alte Daten werden alle 24 Stunden im Rahmen der eingebetteten Standard-Löschaufgabe auf dem Sophos Enterprise Console-Server automatisch gelöscht. Zum endgültigen Entfernen der Daten können Sie auch das „PurgeDB“-Tool verwenden, siehe Support-Artikel 109884.