Was ist ein Datenbank-Audit?
Eine Datenbankprüfung ist eine Datenbanksicherheitskontrolle, die verschiedene Überwachungsaspekte umfasst. Administratoren können den Zugriff steuern und wissen, wer die Datenbank verwendet und was Benutzer mit der Datenbank tun. Die Überwachung wird durchgeführt, um den Diebstahl von Datenbanken zu verhindern und Benutzer daran zu hindern, den Datenbankcode durcheinander zu bringen. Zu den Überwachungsaspekten einer Datenbankprüfung gehören das Identifizieren von Benutzern, das Protokollieren von in der Datenbank ausgeführten Aktionen und das Überprüfen von Datenbankänderungen. Eine Datenbankprüfung wird selten von einer Person durchgeführt. es wird häufiger von einem Programm gehandhabt.
Eine Vielzahl von Benutzern greifen täglich auf Datenbanken zu, die mit Unternehmen oder großen Websites in Verbindung stehen. Diese Benutzer können die Daten anzeigen und Änderungen auf hoher oder niedriger Ebene an den Informationen vornehmen, die auf ihrer Zugriffsebene basieren, und sie können die Daten in anderen Programmen speichern. Ohne jegliche Form des Schutzes ist das Risiko eines Datendiebstahls sehr hoch, da kein Benutzer in den Diebstahl von Informationen verwickelt werden könnte.
Wenn ein Datenbankprüfprogramm installiert ist, erstellt dieses Programm einen Trail, der alle Benutzer überwacht. Eine grundlegende Form des Schutzes besteht darin, dass das Audit alle Benutzer identifiziert und überwacht, was jeder Benutzer tut. Low-Level-Funktionen werden normalerweise nicht überwacht. Dies liegt daran, dass die Funktionen keine Bedrohung darstellen und dass diese Funktionen so regelmäßig ausgeführt werden, dass das Überwachungsprogramm möglicherweise von der zu überwachenden Datenmenge überfordert ist.
Das Überwachungsprogramm protokolliert nicht nur, was der Benutzer gerade tut, sondern auch die in der Datenbank ausgeführten Aktionen. Wenn ein Benutzer beispielsweise eine große Datenbankänderung vornimmt, überwacht das Überwachungsprogramm den Benutzer und zeigt an, dass der Benutzer die Änderung vorgenommen hat. Das Datenbank-Audit kann so eingestellt werden, dass es immer dann aktiviert wird, wenn eine übergeordnete Aktion ausgeführt wird. Daher besteht keine Möglichkeit, dass die Aktion vom Audit verpasst wird.
Diese Datenbankprüfungen werden nur selten von einer Person durchgeführt, es sei denn, die Datenbank ist besonders klein und es greifen nur wenige Benutzer darauf zu. Dies liegt daran, dass eine Person nicht alle Änderungen überprüfen oder alle Benutzer identifizieren kann, ohne dass ein hohes Ungenauigkeitspotenzial besteht. Ein Programm stellt außerdem sicher, dass nur potenziell bedrohliche oder schädliche Änderungen protokolliert werden.
Diebstahl ist zwar der Hauptgrund für die Durchführung einer Datenbankprüfung, aber nicht der einzige Grund. Wenn die Datenbank geändert wird, kann ein falsch codierter Abschnitt alle Datenbankinformationen beschädigen. Wenn übergeordnete Aktionen wie diese protokolliert werden, kann der Prüfer dem Benutzer, der die Änderung durchgeführt hat, die Schuld zuweisen und entsprechende Maßnahmen ergreifen.