Protezione del databse incorporata

Access Control

Access Control viene implementato ai seguenti livelli:

• Interfaccia utente grafica (GUI) front-end

  Solo gli utenti in possesso del diritto di Controllo in Sophos Enterprise Console e membri del gruppo Sophos Console Administrators possono abilitare o disabilitare il controllo.

• Database

  Per impostazione predefinita, solo gli utenti membri del gruppo Sophos DB Admins possono accedere alle interfacce del database. Inoltre, le procedure di archiviazione dalle interfacce del database richiedono la presentazione di un token della sessione utente valido. Tale token viene generato dal sistema al momento dell'apertura della GUI da parete di un utente, oppure quando un utente apporta modifiche al sottoambiente.

Blocco rimozione

Il database è progettato in modo tale che i dati dell'evento di controllo non possano essere alterati. Non è necessario aggiornare i dati nel database di controllo, eccezion fatta per determinate impostazioni di configurazione. Sono presenti trigger che eseguiranno il rollback di qualsiasi tentativo di aggiornamento o cancellazione dei dati dalle tabelle.

I dati potranno essere cancellati solo eliminando il database. I dati che risalgono a due anni prima vengono cancellati automaticamente, come parte della procedura standard di cancellazione pianificata nel server di Sophos Enterprise Console. Per cancellare i dati è possibile utilizzare il tool PurgeDB (v. l'articolo 109884 della knowledge base).