Co je to audit databáze?
Audit databáze je kontrola zabezpečení databáze zahrnující několik aspektů monitorování. Umožňuje správcům řídit přístup, vědět, kdo databázi používá a co uživatelé s databází dělají. Auditování je prováděno, aby se zabránilo krádeži databáze a také aby se uživatelům zabránilo v tom, aby si zahrávali kód databáze. Mezi některé aspekty monitorování, které se účastní auditu databáze, patří identifikace uživatelů, logování provedené v databázi a kontrola změn databáze. Audit databáze je zřídka prováděn osobou; častěji je zpracováván programem.
Různá řada uživatelů denně přistupuje k databázím spojeným s firmami nebo velkými webovými stránkami. Tito uživatelé mohou vidět data a provádět změny na vysoké nebo nízké úrovni informací na základě jejich úrovně přístupu a mohou data ukládat v jiných programech. Bez jakékoli formy ochrany je riziko krádeže dat velmi vysoké, protože žádný uživatel by nemohl být implikován, pokud by nějaké informace byly odcizeny.
Po instalaci programu auditu databáze vytvoří tento program stopu, která sleduje všechny uživatele. Jednou ze základních forem ochrany je, že audit identifikuje všechny uživatele a sleduje, co každý uživatel dělá. Nízkoúrovňové funkce se obvykle nesledují. Důvodem je, že funkce nepředstavují hrozbu a protože tyto funkce jsou prováděny tak pravidelně, že auditovací program může být ohromen množstvím dat, která musí sledovat.
Spolu s vědomím toho, co uživatel dělá, bude auditovací program zaznamenávat akce provedené v databázi. Například, kdykoli uživatel provede velkou změnu databáze, auditní program bude uživatele sledovat a ukáže, že uživatel provedl změnu. Audit databáze může být nastaven tak, aby se aktivoval vždy, když se provádí akce na vysoké úrovni, takže není žádná šance, že by akce při auditu byla vynechána.
Tyto audity databáze, pokud není databáze obzvláště malá s několika uživateli, kteří k ní přistupují, provádí zřídka osoba. Důvodem je, že osoba nemůže zkontrolovat všechny změny nebo identifikovat všechny uživatele bez vysokého potenciálu nepřesnosti. Program také zajišťuje, že jsou zaznamenány pouze potenciálně nebezpečné nebo škodlivé změny.
I když je krádež hlavním důvodem pro provedení auditu databáze, není to jediný důvod. Při změně databáze může nesprávně kódovaná část poškodit všechny informace o databázi. V případě akcí na vysoké úrovni, jako je tato, může auditor přiřadit vinu uživateli, který změnu provedl, a je možné podniknout příslušné kroky.