Hvad er en databaserevision?
En databaserevision er en databasesikkerhedskontrol, der involverer flere overvågningsaspekter. Det giver administratorer mulighed for at kontrollere adgangen, vide, hvem der bruger databasen, og hvad brugerne laver med databasen. Revision foretages for at forhindre databasetyveri og også for at forhindre brugere i at messe databasekoden. Nogle af de overvågningsaspekter, der er involveret i en databaserevision, inkluderer identificering af brugere, logningstiltag, der udføres i databasen og kontrol af databasændringer. En databaserevision udføres sjældent af en person; det håndteres oftere af et program.
En række forskellige brugere får adgang til databaser tilknyttet virksomheder eller store websteder hver dag. Disse brugere er i stand til at se dataene og udføre ændringer på højt eller lavt niveau i informationen baseret på deres adgangsniveau, og de kan gemme dataene i andre programmer. Uden nogen form for beskyttelse er risikoen for datatyveri meget høj, fordi ingen bruger kunne være involveret, hvis der blev stjålet nogen oplysninger.
Når et databaserevisionsprogram er installeret, opretter dette program en trail, der holder øje med alle brugere. En grundlæggende beskyttelsesform er, at revisionen identificerer alle brugere og ser, hvad hver bruger gør. Funktioner på lavt niveau overvåges normalt ikke. Dette skyldes, at funktionerne ikke udgør en trussel, og fordi disse funktioner udføres så regelmæssigt, at revisionsprogrammet kan blive overvældet af den mængde data, den har til at overvåge.
Sammen med at vide, hvad brugeren laver, vil revisionsprogrammet registrere handlinger, der udføres i databasen. For eksempel, når en bruger udfører en stor databaseændring, vil revisionsprogrammet se brugeren og vise, at brugeren har foretaget ændringen. Databaserevisionen kan indstilles til at aktiveres, når der udføres en handling på højt niveau, så der er ingen chance for, at handlingen går glip af revisionen.
Disse databaserevisioner udføres sjældent af en person, medmindre databasen er særlig lille med få brugere, der har adgang til den. Dette skyldes, at en person ikke kan kontrollere alle ændringerne eller identificere alle brugere uden et stort potentiale for unøjagtighed. Et program sikrer også, at der kun logges potentielt truende eller ødelæggende ændringer.
Mens tyveri er den vigtigste grund til at udføre en databaserevision, er det ikke den eneste grund. Når databasen ændres, kan et forkert kodet afsnit ødelægge al databaseinformation. Ved handlinger på højt niveau som denne loggede kan revisor tildele skylden til den bruger, der udførte ændringen, og passende handlinger kan udføres.