데이터베이스 감사는 무엇입니까?
데이터베이스 감사는 여러 모니터링 측면을 포함하는 데이터베이스 보안 제어입니다. 이를 통해 관리자는 액세스를 제어하고 데이터베이스를 사용하는 사람 및 사용자가 데이터베이스에서 수행하는 작업을 알 수 있습니다. 데이터베이스 도난을 방지하고 사용자가 데이터베이스 코드를 엉망으로 만들지 않도록 감사가 이루어집니다. 데이터베이스 감사와 관련된 일부 모니터링 측면에는 사용자 식별, 데이터베이스에서 수행 된 로깅 작업 및 데이터베이스 변경 사항 확인이 포함됩니다. 데이터베이스 감사는 사람이 거의 수행하지 않습니다.
다양한 사용자가 매일 비즈니스 또는 대규모 웹 사이트와 관련된 데이터베이스에 액세스 할 수 있습니다. 이 사용자는 데이터를보고 액세스 수준을 기반으로 정보에 대한 높은 수준 또는 저수준 변경을 수행 할 수 있으며 다른 프로그램에 데이터를 저장할 수 있습니다. 어떤 형태의 보호도 없으면 정보 도난의 위험은 매우 높습니다. 정보가 도난당한 경우 사용자가 연루 될 수 없기 때문입니다.
데이터베이스가 감사 할 때 p.Rogram이 설치되어 있으며이 프로그램은 모든 사용자를 시청하는 트레일을 만듭니다. 하나의 기본 보호 형식은 감사가 모든 사용자를 식별하고 각 사용자가하는 일을 시청한다는 것입니다. 저수준 기능은 일반적으로 모니터링되지 않습니다. 이는 기능이 위협을 제시하지 않기 때문에 이러한 기능이 정기적으로 수행되기 때문에 감사 프로그램이 모니터링 해야하는 데이터의 양에 압도 될 수 있기 때문입니다.
사용자가 무엇을하는지 아는 것과 함께 감사 프로그램은 데이터베이스에서 수행 된 작업을 기록합니다. 예를 들어, 사용자가 큰 데이터베이스 변경을 수행 할 때마다 감사 프로그램은 사용자를보고 사용자가 변경했음을 보여줍니다. 높은 수준의 조치가 수행 될 때마다 데이터베이스 감사가 활성화되도록 설정 될 수 있으므로 감사에 의해 조치를 놓칠 가능성이 없습니다.
이 데이터베이스 감사, 데이터베이스가 특히 소수의 사용자 AC와 함께 작지 않는 한그것을 중단하는 것은 사람이 거의 수행하지 않습니다. 이는 사람이 모든 변경 사항을 확인하거나 부정확성의 높은 잠재력없이 모든 사용자를 식별 할 수 없기 때문입니다. 프로그램은 또한 잠재적으로 위협적이거나 손상된 변경 만 기록되도록합니다.
도난은 데이터베이스 감사를 수행하는 주된 이유이지만 유일한 이유는 아닙니다. 데이터베이스가 변경되면 잘못 코딩 된 섹션이 모든 데이터베이스 정보를 손상시킬 수 있습니다. 이 기록과 같은 높은 수준의 조치를 통해 감사인은 변경을 수행 한 사용자에게 책임을 지정할 수 있으며 적절한 조치를 취할 수 있습니다.