Was ist eine Datenbankprüfung?
Eine Datenbankprüfung ist eine Datenbanksicherheitskontrolle, die mehrere Überwachungsaspekte umfasst. Es ermöglicht Administratoren, den Zugriff zu steuern, zu wissen, wer die Datenbank verwendet und was Benutzer mit der Datenbank tun. Die Prüfung wird durchgeführt, um den Diebstahl von Datenbank zu verhindern und um Benutzer den Datenbankcode daran zu hindern. Einige der Überwachungsaspekte, die an einer Datenbankprüfung beteiligt sind, umfassen die Identifizierung von Benutzern, Protokollierungsaktionen in der Datenbank und die Überprüfung von Datenbankänderungen. Eine Datenbankprüfung wird selten von einer Person durchgeführt. Es wird häufiger von einem Programm behandelt. Diese Benutzer sind in der Lage, die Daten anzuzeigen und hoch- oder niedrige Änderungen der Informationen basierend auf ihrer Zugriffsebene durchzuführen und die Daten in anderen Programmen speichern. Ohne eine Form des Schutzes ist das Risiko von Datendiebstahl sehr hoch, da kein Benutzer beteiligt sein kann, wenn Informationen gestohlen wurden.
Wenn eine Datenbankprüfung pRogram ist installiert, dieses Programm schafft einen Trail, der alle Benutzer beobachtet. Eine grundlegende Form des Schutzes ist, dass das Audit alle Benutzer identifiziert und beobachtet, was jeder Benutzer tut. Niedrige Funktionen werden normalerweise nicht überwacht. Dies liegt daran
Zusammen mit dem Wissen, was der Benutzer tut, protokolliert das Prüfprogramm, die in der Datenbank durchgeführt werden. Wenn beispielsweise ein Benutzer eine große Datenbankänderung durchführt, beobachtet das Prüfprogramm den Benutzer und zeigt an, dass der Benutzer die Änderung vorgenommen hat. Die Datenbankprüfung kann so eingestellt werden, dass sie aktiviert werden, wenn eine Aktion auf hoher Ebene ausgeführt wird. Es besteht also keine Chance, dass die Aktion durch das Audit übersehen wird.
Diese Datenbankaudits, es sei denn, die Datenbank ist besonders klein mit wenigen Benutzern ACEs wird selten von einer Person aufgeführt. Dies liegt daran, dass eine Person nicht alle Änderungen überprüfen oder alle Benutzer ohne ein hohes Ungenauigkeitspotential identifizieren kann. Ein Programm sorgt auch dafür, dass nur potenziell bedrohliche oder schädliche Änderungen protokolliert werden.
Während Diebstahl der Hauptgrund für die Durchführung einer Datenbankprüfung ist, ist dies nicht der einzige Grund. Wenn die Datenbank geändert wird, kann ein falsch codierter Abschnitt alle Datenbankinformationen beschädigen. Mit hochrangigen Aktionen wie diesem protokollierten Auditor kann der Auditor dem Benutzer, der die Änderung durchführt, die Schuld zuweisen, und entsprechende Aktionen können ergriffen werden.