O que é uma auditoria de banco de dados?
Uma auditoria de banco de dados é um controle de segurança do banco de dados envolvendo vários aspectos de monitoramento. Ele permite que os administradores controlem o acesso, saibam quem está usando o banco de dados e o que os usuários estão fazendo com o banco de dados. A auditoria é feita para evitar o roubo de banco de dados e também para impedir que os usuários estraguem o código do banco de dados. Alguns dos aspectos de monitoramento envolvidos em uma auditoria de banco de dados incluem a identificação de usuários, as ações de registro executadas no banco de dados e na verificação do banco de dados. Uma auditoria de banco de dados raramente é realizada por uma pessoa; É mais frequentemente tratado por um programa. Esses usuários podem ver os dados e executar alterações de alto ou baixo nível nas informações com base no nível de acesso e podem armazenar os dados em outros programas. Sem qualquer forma de proteção, o risco de roubo de dados é muito alto, porque nenhum usuário pode estar implicado se alguma informação fosse roubada.
Quando um banco de dados auditoria PO Rogram está instalado, este programa cria uma trilha que assiste a todos os usuários. Uma forma básica de proteção é que a auditoria identifica todos os usuários e observa o que cada usuário faz. Funções de baixo nível normalmente não são monitoradas. Isso ocorre porque as funções não apresentam uma ameaça e porque essas funções são executadas tão regularmente que o programa de auditoria pode ser sobrecarregado pela quantidade de dados que ele deve monitorar.
Além de saber o que o usuário está fazendo, o programa de auditoria registrará ações executadas no banco de dados. Por exemplo, sempre que um usuário executa uma grande alteração no banco de dados, o programa de auditoria assistirá ao usuário e mostra que o usuário fez a alteração. A auditoria do banco de dados pode ser definida para ativar sempre que uma ação de alto nível é executada, portanto, não há chance de a ação ser perdida pela auditoria.
Essas auditorias de banco de dados, a menos que o banco de dados seja especialmente pequeno, com alguns usuários ACCessioná -lo, raramente é realizado por uma pessoa. Isso ocorre porque uma pessoa não pode verificar todas as alterações ou identificar todos os usuários sem um alto potencial de imprecisão. Um programa também garante que apenas mudanças potencialmente ameaçadoras ou prejudiciais sejam registradas.
Embora o roubo seja o principal motivo para realizar uma auditoria de banco de dados, não é o único motivo. Quando o banco de dados é alterado, uma seção codificada incorretamente pode corromper todas as informações do banco de dados. Com ações de alto nível como este registradas, o auditor pode atribuir culpa ao usuário que executou a mudança e as ações apropriadas podem ser tomadas.