データベース監査とは
データベース監査は、いくつかの監視の側面を含むデータベースのセキュリティ管理です。 これにより、管理者はアクセスを制御し、データベースを使用しているユーザーとデータベースでユーザーが実行していることを知ることができます。 監査は、データベースの盗難を防ぎ、ユーザーがデータベースコードを台無しにしないようにするために行われます。 データベース監査に関連する監視の側面には、ユーザーの特定、データベースで実行されたアクションのログ記録、データベースの変更の確認が含まれます。 データベース監査が個人によって実行されることはほとんどありません。 多くの場合、プログラムによって処理されます。
さまざまなユーザーが、ビジネスや大規模なWebサイトに関連付けられたデータベースに毎日アクセスしています。 これらのユーザーは、データを表示し、アクセスレベルに基づいて情報の高レベルまたは低レベルの変更を実行し、他のプログラムにデータを保存できます。 何らかの形式の保護がないと、情報が盗まれた場合にユーザーが関与することができないため、データ盗難のリスクが非常に高くなります。
データベース監査プログラムがインストールされると、このプログラムはすべてのユーザーを監視する証跡を作成します。 基本的な保護形態の1つは、監査がすべてのユーザーを識別し、各ユーザーの行動を監視することです。 通常、低レベルの機能は監視されません。 これは、機能が脅威を提示せず、これらの機能が非常に定期的に実行されるため、監視プログラムが監視する必要のあるデータ量に圧倒される可能性があるためです。
ユーザーが何をしているかを知るとともに、監査プログラムはデータベースで実行されたアクションを記録します。 たとえば、ユーザーが大規模なデータベース変更を実行するたびに、監査プログラムはユーザーを監視し、ユーザーが変更を加えたことを示します。 データベース監査は、高レベルのアクションが実行されるたびにアクティブになるように設定されている場合があるため、監査によってアクションが見逃されることはありません。
これらのデータベース監査は、データベースが特に小さく、少数のユーザーがアクセスする場合を除き、人によって実行されることはほとんどありません。 これは、人がすべての変更を確認したり、不正確な可能性が高くない限りすべてのユーザーを識別したりできないためです。 また、プログラムは、潜在的に脅威または損害を与える変更のみがログに記録されるようにします。
データベース監査を実行する主な理由は盗難ですが、それだけが理由ではありません。 データベースが変更されると、誤ってコーディングされたセクションがすべてのデータベース情報を破壊する可能性があります。 ログに記録されたこのような高レベルのアクションにより、監査人は変更を実行したユーザーに責任を割り当て、適切なアクションを実行できます。