Hva er en databaserevisjon?

En databaserevisjon er en databasesikkerhetskontroll som involverer flere overvåkningsaspekter. Det lar administratorer kontrollere tilgang, vite hvem som bruker databasen og hva brukere gjør med databasen. Revisjon gjøres for å forhindre databasetyveri og også for å forhindre at brukerne roter opp databasekoden. Noen av overvåkningsaspektene som er involvert i en databaserevisjon inkluderer å identifisere brukere, loggingshandlinger utført i databasen og sjekke databaseendringer. En databaserevisjon utføres sjelden av en person; Det håndteres oftere av et program.

En rekke brukere tilgangsdatabaser tilknyttet virksomheter eller store nettsteder på daglig basis. Disse brukerne kan se dataene og utføre endringer på høyt eller lavt nivå i informasjonen basert på tilgangsnivået deres, og de kan lagre dataene i andre programmer. Uten noen form for beskyttelse er risikoen for datatyveri veldig høy, fordi ingen bruker kan bli involvert hvis noen informasjon ble stjålet.

når en databaserevisjon pRogramma er installert, dette programmet lager en sti som ser på alle brukerne. En grunnleggende beskyttelsesform er at revisjonen identifiserer alle brukere og ser på hva hver bruker gjør. Funksjoner på lavt nivå overvåkes normalt ikke. Dette er fordi funksjonene ikke presenterer en trussel, og fordi disse funksjonene blir utført så regelmessig at revisjonsprogrammet kan bli overveldet av datamengden den må overvåke.

Sammen med å vite hva brukeren gjør, vil revisjonsprogrammet logge handlinger utført i databasen. For eksempel, når en bruker utfører en stor databaseendring, vil revisjonsprogrammet se brukeren og vise at brukeren gjorde endringen. Databaserevisjonen kan settes til å aktivere når en handling på høyt nivå utføres, så det er ingen sjanse for at handlingen blir savnet av revisjonen.

Disse databaserevisjonene, med mindre databasen er spesielt liten med noen få brukere ACÅ avslutte det, utføres sjelden av en person. Dette er fordi en person ikke kan sjekke alle endringene eller identifisere alle brukerne uten et stort potensial for unøyaktighet. Et program sikrer også at bare potensielt truende eller skadelige endringer er logget.

Mens tyveri er hovedårsaken til å utføre en databaserevisjon, er det ikke den eneste grunnen. Når databasen endres, kan en feil kodet seksjon ødelegge all databaseinformasjon. Med handlinger på høyt nivå som denne loggede, kan revisor tildele skylden til brukeren som utførte endringen og passende handlinger kan utføres.