データベース監査とは何ですか?
データベース監査は、いくつかの監視の側面を含むデータベースセキュリティ制御です。これにより、管理者はアクセスを制御し、誰がデータベースを使用しているのか、ユーザーがデータベースで何をしているのかを知ることができます。監査は、データベースの盗難を防ぎ、ユーザーがデータベースコードを台無しにしないようにするために行われます。データベース監査に伴う監視の側面には、ユーザーの識別、データベースで実行されるアクションの記録、データベースの変更を確認することが含まれます。データベース監査は、人によってめったに実行されません。プログラムによって処理されることがよくあります。
さまざまなユーザーが、ビジネスや大規模なWebサイトに関連付けられているデータベースに日常的にアクセスします。これらのユーザーは、データを表示し、アクセスレベルに基づいて情報に対して高レベルまたは低レベルの変更を実行でき、他のプログラムにデータを保存できます。保護の形態がなければ、データベース監査pの場合、情報が盗まれた場合にユーザーが関係しない可能性があるため、データ盗難のリスクが非常に高くなります。ログラムがインストールされ、このプログラムはすべてのユーザーを監視するトレイルを作成します。保護の基本的な形式の1つは、監査がすべてのユーザーを識別し、各ユーザーが何をするかを監視することです。通常、低レベル関数は監視されません。これは、関数が脅威を提示しないためであり、これらの機能が非常に定期的に実行されるため、監査プログラムが監視しなければならないデータの量に圧倒される可能性があるためです。
ユーザーが何をしているのかを知るとともに、監査プログラムはデータベースで実行されるアクションを記録します。たとえば、ユーザーが大規模なデータベースの変更を実行するたびに、監査プログラムはユーザーを監視し、ユーザーが変更を行ったことを示します。データベース監査は、高レベルのアクションが実行されるたびにアクティブ化するように設定される可能性があるため、監査によってアクションが見逃される可能性はありません。
これらのデータベース監査は、データベースが特に小さい場合を除き、少数のユーザーACを使用してくださいそれを停止することは、人によって行われることはめったにありません。これは、人がすべての変更をチェックしたり、不正確さの可能性が高いことなくすべてのユーザーを特定できないためです。また、プログラムは、潜在的に脅迫的または損傷する変更のみが記録されることを保証します。
盗難がデータベース監査を実行する主な理由ですが、それが唯一の理由ではありません。データベースが変更されると、誤ってコーディングされたセクションがすべてのデータベース情報を破損する可能性があります。このログのような高レベルのアクションを使用すると、監査人は変更を実行し、適切なアクションを実行できるユーザーに非難を割り当てることができます。