데이터베이스 감사 란 무엇입니까?
데이터베이스 감사는 여러 모니터링 측면을 포함하는 데이터베이스 보안 제어입니다. 관리자는 액세스를 제어하고 데이터베이스를 사용하는 사람과 데이터베이스를 사용하는 사용자를 알 수 있습니다. 데이터베이스 도난을 방지하고 사용자가 데이터베이스 코드를 엉망으로 만들지 않도록 감사가 수행됩니다. 데이터베이스 감사와 관련된 일부 모니터링 측면에는 사용자 식별, 데이터베이스에서 수행 된 작업 로깅 및 데이터베이스 변경 사항 확인이 포함됩니다. 데이터베이스 감사는 개인이 거의 수행하지 않습니다. 더 자주 프로그램에 의해 처리됩니다.
다양한 사용자가 매일 비즈니스 또는 대규모 웹 사이트와 관련된 데이터베이스에 액세스합니다. 이러한 사용자는 액세스 수준에 따라 데이터를보고 정보에 대한 상위 또는 하위 수준 변경을 수행 할 수 있으며 다른 프로그램에 데이터를 저장할 수 있습니다. 어떠한 형태의 보호 없이도 정보를 도난 당했을 경우 사용자가 연루 될 수 없으므로 데이터 도난의 위험이 매우 높습니다.
데이터베이스 감사 프로그램이 설치되면이 프로그램은 모든 사용자를 감시하는 추적을 작성합니다. 기본적인 보호 방법 중 하나는 감사가 모든 사용자를 식별하고 각 사용자의 행동을 감시한다는 것입니다. 하위 수준 기능은 일반적으로 모니터링되지 않습니다. 이는 기능이 위협 요소가 아니며 이러한 기능이 정기적으로 수행되어 감사 프로그램이 모니터링해야하는 데이터의 양에 압도 될 수 있기 때문입니다.
사용자가 수행하는 작업을 알면서 감사 프로그램은 데이터베이스에서 수행 된 작업을 기록합니다. 예를 들어, 사용자가 큰 데이터베이스 변경을 수행 할 때마다 감사 프로그램은 사용자를보고 사용자가 변경했음을 보여줍니다. 상위 레벨 조치가 수행 될 때마다 데이터베이스 감사가 활성화되도록 설정 될 수 있으므로 감사에 의해 조치가 누락 될 가능성이 없습니다.
이 데이터베이스 감사는 데이터베이스에 액세스하는 소수의 사용자가 특히 적지 않은 한 개인이 거의 수행하지 않습니다. 사람이 부정확 한 가능성없이 모든 변경 사항을 확인하거나 모든 사용자를 식별 할 수 없기 때문입니다. 또한 프로그램은 잠재적으로 위협적이거나 피해를주는 변경 사항 만 기록되도록합니다.
데이터베이스 감사를 수행하는 주된 이유는 도난이 유일한 이유는 아닙니다. 데이터베이스가 변경되면 잘못 코딩 된 섹션이 모든 데이터베이스 정보를 손상시킬 수 있습니다. 이와 같은 높은 수준의 작업을 통해 감사자는 변경을 수행 한 사용자에게 책임을 할당 할 수 있으며 적절한 작업을 수행 할 수 있습니다.