¿Qué es una auditoría de base de datos?

Una auditoría de la base de datos es un control de seguridad de la base de datos que involucra varios aspectos de monitoreo. Permite a los administradores controlar el acceso, saber quién está utilizando la base de datos y qué están haciendo los usuarios con la base de datos. La auditoría se realiza para evitar el robo de la base de datos y también para evitar que los usuarios estropeen el código de la base de datos. Algunos de los aspectos de monitoreo involucrados en una auditoría de base de datos incluyen identificar a los usuarios, registrar acciones realizadas en la base de datos y verificar los cambios en la base de datos. Raramente una auditoría de una base de datos es realizada por una persona; Un programa lo maneja con mayor frecuencia.

Una variedad de usuarios acceden a bases de datos asociadas con empresas o sitios web grandes a diario. Estos usuarios pueden ver los datos y realizar cambios de alto o bajo nivel en la información en función de su nivel de acceso, y pueden almacenar los datos en otros programas. Sin ninguna forma de protección, el riesgo de robo de datos es muy alto, porque ningún usuario podría estar implicado si se robó información.Rogram está instalado, este programa crea un rastro que observa a todos los usuarios. Una forma básica de protección es que la auditoría identifica a todos los usuarios y observa lo que hace cada usuario. Las funciones de bajo nivel normalmente no se controlan. Esto se debe a que las funciones no presentan una amenaza y porque estas funciones se realizan con tanta regularidad que el programa de auditoría puede verse abrumado por la cantidad de datos que tiene que monitorear.

junto con saber lo que está haciendo el usuario, el programa de auditoría registrará acciones realizadas en la base de datos. Por ejemplo, cada vez que un usuario realiza un gran cambio de base de datos, el programa de auditoría verá al usuario y mostrará que el usuario hizo el cambio. La auditoría de la base de datos se puede configurar para activarse cada vez que se realiza una acción de alto nivel, por lo que no hay posibilidad de que la acción se pierda por la auditoría.

estas auditorías de la base de datos, a menos que la base de datos sea especialmente pequeña con algunos usuarios ACCesearlo, rara vez es realizado por una persona. Esto se debe a que una persona no puede verificar todos los cambios ni identificar a todos los usuarios sin un alto potencial de inexactitud. Un programa también garantiza que solo se registren cambios potencialmente amenazantes o dañinos.

Si bien el robo es la razón principal para realizar una auditoría de la base de datos, no es la única razón. Cuando se cambia la base de datos, una sección codificada incorrectamente puede corromper toda la información de la base de datos. Con acciones de alto nivel como esta registrada, el auditor puede asignar la culpa al usuario que realizó el cambio y se pueden tomar las acciones apropiadas.