Che cos'è un controllo del database?
Un controllo del database è un controllo di sicurezza del database che coinvolge diversi aspetti di monitoraggio. Consente agli amministratori di controllare l'accesso, sapere chi sta usando il database e cosa gli utenti stanno facendo con il database. Il controllo viene eseguito per prevenire il furto del database e anche per impedire agli utenti di incasinare il codice del database. Alcuni degli aspetti di monitoraggio coinvolti in un controllo del database includono l'identificazione degli utenti, la registrazione delle azioni eseguite sul database e il controllo delle modifiche al database. Un controllo del database viene raramente eseguito da una persona; è più spesso gestito da un programma.
Una varietà di utenti accede quotidianamente a database associati ad aziende o siti Web di grandi dimensioni. Questi utenti sono in grado di visualizzare i dati e apportare modifiche di alto o basso livello alle informazioni in base al loro livello di accesso e possono archiviare i dati in altri programmi. Senza alcuna forma di protezione, il rischio di furto di dati è molto elevato, poiché nessun utente potrebbe essere implicato in caso di furto di informazioni.
Quando viene installato un programma di controllo del database, questo programma crea una traccia che controlla tutti gli utenti. Una forma di protezione di base è che l'audit identifica tutti gli utenti e osserva cosa fa ogni utente. Le funzioni di basso livello normalmente non vengono monitorate. Questo perché le funzioni non rappresentano una minaccia e perché queste funzioni vengono eseguite così regolarmente che il programma di controllo può essere sopraffatto dalla quantità di dati che deve monitorare.
Oltre a sapere cosa sta facendo l'utente, il programma di controllo registrerà le azioni eseguite sul database. Ad esempio, ogni volta che un utente esegue una grande modifica del database, il programma di controllo controllerà l'utente e mostrerà che l'utente ha apportato la modifica. L'audit del database può essere impostato per l'attivazione ogni volta che viene eseguita un'azione di alto livello, quindi non è possibile che l'azione venga persa dall'audit.
Questi audit del database, a meno che il database non sia particolarmente piccolo con pochi utenti che vi accedono, vengono raramente eseguiti da una persona. Questo perché una persona non può controllare tutte le modifiche o identificare tutti gli utenti senza un elevato potenziale di inesattezza. Un programma garantisce inoltre che vengano registrate solo modifiche potenzialmente minacciose o dannose.
Mentre il furto è il motivo principale per l'esecuzione di un controllo del database, non è l'unico motivo. Quando il database viene modificato, una sezione codificata in modo errato può corrompere tutte le informazioni del database. Con azioni di alto livello come questa registrata, il revisore può assegnare la colpa all'utente che ha eseguito la modifica e possono essere intraprese azioni appropriate.