不正アクセスに対処するため、データベースへの不正アクセスを検知する仕組みを設けて、アクセスを監視する必要があります。
ログイン失敗の許容回数を超えたアカウントロックが発生した場合、責任者および管理者に通知するなど検知した不正アクセスを通知する仕組みを作ります。
以下の情報に対し、正規のアクセス時間帯以外の疑わしいアクセスがチェックできるような仕組みを作るとともに、それぞれの対策を実施します。
ログを監視し、申請されていない時間帯のアクセスを検知する
正規のアクセス時間帯以外のアクセス許可を申請された場合、申請された内容と作業結果に相違のないことをログを見て確認する
一般アカウントごとに、データベースへのアクセスを許可する時間帯を決める
セション情報のログから、正規のアクセス時間帯でないアクセスを検知する
許可されていない接続元からのアクセスを検知するため、アクセス可能な接続元を定義し、許可されていない接続元からのアクセスを検知します。
データベース管理者アカウントおよび一般アカウントによるアクセスのパターン(接続元/OSユーザー/アカウント)を定義し、このパターン以外でのアクセスをチェックします。