регистрация удачных и неудачных попыток входа в систему;
регистрация изменений, вносимых в процессе администрирования базы данных;
использование системных сервисов;
при попытке несанкционированного доступа к регистрационным журналам должно отправляться сообщение администратору безопасности, процесс-нарушитель должен быть блокирован;
записи о событиях в регистрационном журнале должны содержать информацию о типе (классе) события, дате и времени начала и окончания, удачном/неудачном завершении, пользователе.
