O que é uma auditoria de banco de dados?
Uma auditoria de banco de dados é um controle de segurança de banco de dados que envolve vários aspectos de monitoramento. Ele permite que os administradores controlem o acesso, saibam quem está usando o banco de dados e o que os usuários estão fazendo com o banco de dados. A auditoria é feita para impedir o roubo do banco de dados e também para impedir que os usuários atrapalhem o código do banco de dados. Alguns dos aspectos de monitoramento envolvidos em uma auditoria de banco de dados incluem identificar usuários, registrar ações realizadas no banco de dados e verificar alterações no banco de dados. Uma auditoria de banco de dados raramente é realizada por uma pessoa; é mais frequentemente tratado por um programa.
Vários usuários acessam bancos de dados associados a empresas ou sites grandes diariamente. Esses usuários podem ver os dados e realizar alterações de nível alto ou baixo nas informações com base no nível de acesso e podem armazenar os dados em outros programas. Sem qualquer forma de proteção, o risco de roubo de dados é muito alto, pois nenhum usuário pode estar envolvido se alguma informação for roubada.
Quando um programa de auditoria de banco de dados é instalado, esse programa cria uma trilha que observa todos os usuários. Uma forma básica de proteção é que a auditoria identifique todos os usuários e observe o que cada usuário faz. As funções de baixo nível normalmente não são monitoradas. Isso ocorre porque as funções não apresentam ameaça e porque essas funções são executadas com tanta regularidade que o programa de auditoria pode ficar sobrecarregado com a quantidade de dados que ele precisa monitorar.
Além de saber o que o usuário está fazendo, o programa de auditoria registrará as ações executadas no banco de dados. Por exemplo, sempre que um usuário executa uma grande alteração no banco de dados, o programa de auditoria observará o usuário e mostrará que o usuário fez a alteração. A auditoria do banco de dados pode ser configurada para ser ativada sempre que uma ação de alto nível for executada; portanto, não há chance de a ação ser perdida pela auditoria.
Essas auditorias de banco de dados, a menos que o banco de dados seja especialmente pequeno com alguns usuários acessando-o, raramente são executadas por uma pessoa. Isso ocorre porque uma pessoa não pode verificar todas as alterações ou identificar todos os usuários sem um alto potencial de imprecisão. Um programa também garante que apenas as alterações potencialmente ameaçadoras ou prejudiciais sejam registradas.
Embora o roubo seja o principal motivo para realizar uma auditoria no banco de dados, não é o único motivo. Quando o banco de dados é alterado, uma seção codificada incorretamente pode corromper todas as informações do banco de dados. Com ações de alto nível como essas registradas, o auditor pode atribuir a culpa ao usuário que executou a alteração e as ações apropriadas podem ser tomadas.