Co je to databázový audit?
Audit databáze je kontrola zabezpečení databáze zahrnující několik aspektů monitorování. Umožňuje správcům řídit přístup, vědět, kdo používá databázi a co uživatelé dělají s databází. Auditování se provádí, aby se zabránilo krádeži databáze a také zabránění uživatelům v zkažení databázového kódu. Mezi některé z aspektů monitorování zapojené do databázového auditu patří identifikace uživatelů, protokolovací akce prováděné v databázi a kontrola změn databáze. Databázový audit je zřídka prováděn osobou; Program je častěji zpracováván. Tito uživatelé jsou schopni vidět data a provádět změny na vysokých nebo nízkých úrovních informací na základě jejich přístupové úrovně a mohou data ukládat do jiných programů. Bez jakékoli formy ochrany je riziko krádeže dat velmi vysoké, protože žádný uživatel nemohl být zapojen, pokud by byly ukradeny nějaké informace.
Když audit databáze pRogram je nainstalován, tento program vytváří stezku, která sleduje všechny uživatele. Jedna základní forma ochrany je, že audit identifikuje všechny uživatele a sleduje, co každý uživatel dělá. Funkce nízké úrovně obvykle nejsou monitorovány. Je to proto, že funkce nepředstavují hrozbu a protože tyto funkce jsou prováděny tak pravidelně, že auditorský program může být ohromen množstvím údajů, které musí monitorovat.
Spolu s vědomím, co uživatel dělá, auditorský program zaregistruje akce prováděné v databázi. Například kdykoli uživatel provede velkou změnu databáze, auditorský program bude sledovat uživatele a ukáže, že uživatel tuto změnu provedl. Databázový audit může být nastaven tak, aby se aktivoval, kdykoli je provedena akce na vysoké úrovni, takže audit není šance, že by akce chyběla.
Tyto audity databáze, pokud není databáze obzvláště malá s několika uživateli ACPostavení, zřídka je prováděna osobou. Je to proto, že člověk nemůže zkontrolovat všechny změny nebo identifikovat všechny uživatele bez vysokého potenciálu nepřesnosti. Program také zajišťuje, že jsou zaznamenány pouze potenciálně ohrožující nebo škodlivé změny.
Zatímco krádež je hlavním důvodem pro provedení databázového auditu, není to jediný důvod. Po změně databáze může nesprávně kódovaná část poškodit všechny informace o databázi. S takovými přihlášenými akcemi na vysoké úrovni může auditor přiřadit vinu uživateli, který provedl změnu, a lze přijmout vhodné opatření.