Hva er en databaserevisjon?
En databaserevisjon er en databasesikkerhetskontroll som involverer flere overvåkningsaspekter. Det lar administratorer kontrollere tilgangen, vite hvem som bruker databasen og hva brukere gjør med databasen. Revisjon gjøres for å forhindre databasetyveri og også for å hindre brukere i å rote databasekoden. Noen av overvåkingsaspektene som er involvert i en databaserevisjon inkluderer å identifisere brukere, logge handlinger utført i databasen og sjekke databaseendringer. En databaserevisjon utføres sjelden av en person; det blir oftere håndtert av et program.
En rekke brukere får tilgang til databaser tilknyttet bedrifter eller store nettsteder på daglig basis. Disse brukerne kan se dataene og utføre endringer på høyt eller lavt nivå i informasjonen basert på deres tilgangsnivå, og de kan lagre dataene i andre programmer. Uten noen form for beskyttelse er risikoen for datatyveri veldig høy, fordi ingen brukere kan være involvert hvis noe ble stjålet.
Når et database-revisjonsprogram er installert, oppretter dette programmet en sti som ser på alle brukerne. En grunnleggende beskyttelsesform er at tilsynet identifiserer alle brukere og ser på hva hver bruker gjør. Funksjoner på lavt nivå overvåkes normalt ikke. Dette er fordi funksjonene ikke utgjør en trussel, og fordi disse funksjonene utføres så regelmessig at revisjonsprogrammet kan bli overveldet av mengden data det må overvåkes.
Sammen med å vite hva brukeren gjør, vil revisjonsprogrammet logge handlinger utført i databasen. Når en bruker for eksempel utfører en stor databaseendring, vil revisjonsprogrammet se på brukeren og vise at brukeren har gjort endringen. Databaserevisjonen kan være satt til å aktiveres når en handling på høyt nivå utføres, så det er ingen sjanse for at handlingen går glipp av tilsynet.
Disse databasevisningene utføres sjelden av en person, med mindre databasen er spesielt liten med noen få brukere som får tilgang til den. Dette er fordi en person ikke kan sjekke alle endringene eller identifisere alle brukerne uten et høyt potensiale for unøyaktighet. Et program sikrer også at bare potensielt truende eller skadelige endringer logges.
Mens tyveri er hovedårsaken til å utføre en database-revisjon, er det ikke den eneste grunnen. Når databasen endres, kan en feil kodet seksjon ødelegge all databaseinformasjon. Ved handlinger på høyt nivå som denne loggførte, kan revisor tildele skylden til brukeren som utførte endringen, og passende tiltak kan utføres.