¿Qué es una auditoría de base de datos?
Una auditoría de base de datos es un control de seguridad de base de datos que involucra varios aspectos de monitoreo. Permite a los administradores controlar el acceso, saber quién está usando la base de datos y qué están haciendo los usuarios con la base de datos. La auditoría se realiza para evitar el robo de la base de datos y también para evitar que los usuarios alteren el código de la base de datos. Algunos de los aspectos de monitoreo involucrados en una auditoría de base de datos incluyen la identificación de usuarios, el registro de acciones realizadas en la base de datos y la verificación de cambios en la base de datos. Una auditoría de base de datos rara vez es realizada por una persona; más a menudo es manejado por un programa.
Una variedad de usuarios accede diariamente a bases de datos asociadas con empresas o grandes sitios web. Estos usuarios pueden ver los datos y realizar cambios de alto o bajo nivel en la información según su nivel de acceso, y pueden almacenar los datos en otros programas. Sin ninguna forma de protección, el riesgo de robo de datos es muy alto, porque ningún usuario podría verse implicado si se roba alguna información.
Cuando se instala un programa de auditoría de base de datos, este programa crea un rastro que vigila a todos los usuarios. Una forma básica de protección es que la auditoría identifica a todos los usuarios y observa lo que hace cada usuario. Las funciones de bajo nivel normalmente no se controlan. Esto se debe a que las funciones no presentan una amenaza y porque estas funciones se realizan con tanta regularidad que el programa de auditoría puede verse abrumado por la cantidad de datos que tiene que monitorear.
Además de saber lo que está haciendo el usuario, el programa de auditoría registrará las acciones realizadas en la base de datos. Por ejemplo, cada vez que un usuario realiza un gran cambio en la base de datos, el programa de auditoría observará al usuario y mostrará que el usuario realizó el cambio. La auditoría de la base de datos se puede configurar para que se active siempre que se realice una acción de alto nivel, por lo que no hay posibilidad de que la auditoría pierda la acción.
Estas auditorías de bases de datos, a menos que la base de datos sea especialmente pequeña con algunos usuarios accediendo a ella, rara vez las realiza una persona. Esto se debe a que una persona no puede verificar todos los cambios o identificar a todos los usuarios sin un alto potencial de inexactitud. Un programa también garantiza que solo se registren cambios potencialmente amenazantes o dañinos.
Si bien el robo es la razón principal para realizar una auditoría de la base de datos, no es la única razón. Cuando se cambia la base de datos, una sección codificada incorrectamente puede dañar toda la información de la base de datos. Con acciones de alto nivel como esta registrada, el auditor puede culpar al usuario que realizó el cambio y se pueden tomar las acciones apropiadas.