Wat is een database-audit?
Een database-audit is een databasebeveiligingscontrole met verschillende monitoringaspecten. Hiermee kunnen beheerders de toegang beheren, weten wie de database gebruikt en wat gebruikers met de database doen. Auditing wordt gedaan om database-diefstal te voorkomen en ook om te voorkomen dat gebruikers de databasecode verpesten. Sommige van de bewakingsaspecten die bij een database-audit zijn betrokken, zijn onder meer het identificeren van gebruikers, logacties die op de database zijn uitgevoerd en het controleren van database-wijzigingen. Een database-audit wordt zelden door een persoon uitgevoerd; het wordt vaker afgehandeld door een programma.
Verschillende gebruikers hebben dagelijks toegang tot databases die zijn gekoppeld aan bedrijven of grote websites. Deze gebruikers kunnen de gegevens zien en op hoog of laag niveau wijzigingen aanbrengen in de informatie op basis van hun toegangsniveau, en ze kunnen de gegevens opslaan in andere programma's. Zonder enige vorm van bescherming is het risico op gegevensdiefstal zeer groot, omdat geen enkele gebruiker kan worden betrokken als er informatie wordt gestolen.
Wanneer een databasecontroleprogramma is geïnstalleerd, creëert dit programma een spoor dat alle gebruikers in de gaten houdt. Een basisvorm van bescherming is dat de audit alle gebruikers identificeert en controleert wat elke gebruiker doet. Functies op laag niveau worden normaal niet bewaakt. Dit komt omdat de functies geen bedreiging vormen en omdat deze functies zo regelmatig worden uitgevoerd dat het auditprogramma kan worden overweldigd door de hoeveelheid gegevens die het moet controleren.
Samen met weten wat de gebruiker doet, registreert het auditprogramma acties die op de database zijn uitgevoerd. Wanneer een gebruiker bijvoorbeeld een grote database-wijziging uitvoert, zal het auditprogramma de gebruiker in de gaten houden en laten zien dat de gebruiker de wijziging heeft aangebracht. De database-audit kan worden ingesteld om te activeren wanneer een actie op hoog niveau wordt uitgevoerd, dus er is geen kans dat de actie door de audit wordt gemist.
Deze database-audits worden, tenzij de database bijzonder klein is en een paar gebruikers toegang hebben, zelden door een persoon uitgevoerd. Dit komt omdat een persoon niet alle wijzigingen kan controleren of alle gebruikers kan identificeren zonder een hoog potentieel voor onnauwkeurigheid. Een programma zorgt er ook voor dat alleen potentieel bedreigende of schadelijke wijzigingen worden vastgelegd.
Hoewel diefstal de belangrijkste reden is om een database-audit uit te voeren, is dit niet de enige reden. Wanneer de database wordt gewijzigd, kan een onjuist gecodeerde sectie alle database-informatie beschadigen. Met acties op hoog niveau zoals deze vastgelegd, kan de auditor de gebruiker die de wijziging heeft uitgevoerd de schuld geven en kunnen passende acties worden ondernomen.