процедуры (решаемые задачи) должны быть документированы; в частности, должны быть рассмотрены вопросы восстановления в случае сбоев оборудования и нарушения целостности данных;
после успешного входа в систему пользователь должен получить следующую информацию:
кто последний раз входил в систему (пользователь, процесс, и т.п.);
дату и время последнего успешного входа/выхода в систему/из системы;
сервис, который был использован во время сеанса;
число неудачных попыток входа в систему после завершения последнего сеанса;
данные о пользовательском идентификаторе;
база данных должна быть в состоянии ограничить возможности незарегистрированного пользователя в попытках входа в систему посредством:
использования задержки после неудачной попытки входа в систему;
блокирования доступа к данным пользователя, не вошедшего в систему;
база данных должна иметь возможность работать в нормальном режиме и режиме технического обслуживания (технологическом);
по умолчанию для пользователей недоступны каталоги, созданные другими пользователями и программами;
функции администратора, связанные с обеспечением информационной безопасности, недоступны прочим пользователям и процессам;
процедура восстановления данных должна обеспечивать восстановление данных всех категорий вплоть до минимального уровня защищенности;
процедуру восстановления можно проводить только в режиме технического обслуживания.
