Vad är en databasrevision?
En databasrevision är en databassäkerhetskontroll som innefattar flera övervakningsaspekter. Det gör att administratörer kan kontrollera åtkomst, veta vem som använder databasen och vad användare gör med databasen. Revisionen görs för att förhindra databasstöld och också för att hindra användare från att röra upp databaskoden. Några av de övervakningsaspekter som ingår i en databasrevision inkluderar identifiering av användare, loggningsåtgärder som utförs i databasen och kontroll av databasändringar. En databasrevision utförs sällan av en person; det hanteras oftare av ett program.
En mängd användare har tillgång till databaser kopplade till företag eller stora webbplatser dagligen. Dessa användare kan se informationen och utföra förändringar på hög eller låg nivå i informationen baserat på deras åtkomstnivå, och de kan lagra uppgifterna i andra program. Utan någon form av skydd är risken för datastöld mycket hög eftersom ingen användare kan vara inblandad om någon information stulits.
När ett databasrevisionsprogram är installerat skapar detta program ett spår som tittar på alla användare. En grundläggande skyddsform är att revisionen identifierar alla användare och tittar på vad varje användare gör. Funktioner på låg nivå övervakas normalt inte. Detta beror på att funktionerna inte utgör ett hot och eftersom dessa funktioner utförs så regelbundet att granskningsprogrammet kan överväldigas av mängden data det måste övervaka.
Tillsammans med att veta vad användaren gör, kommer granskningsprogrammet att logga in åtgärder som utförs i databasen. Till exempel, när en användare utför en stor databasändring, kommer revisionsprogrammet att titta på användaren och visa att användaren har gjort ändringen. Databasrevisionen kan ställas in så att den aktiveras varje gång en högnivååtgärd utförs, så det finns ingen chans att åtgärden missas av revisionen.
Dessa databasrevisioner utförs sällan av en person, såvida inte databasen är särskilt liten med några få användare som har åtkomst till den. Detta beror på att en person inte kan kontrollera alla förändringar eller identifiera alla användare utan en stor potential för felaktighet. Ett program säkerställer också att bara potentiellt hotande eller skadliga förändringar loggas.
Även om stöld är det främsta skälet för att utföra en databasrevision, är det inte det enda skälet. När databasen ändras kan ett felaktigt kodat avsnitt förstöra all databasinformation. Med högnivååtgärder som den här loggade, kan revisoren tilldela skylden till användaren som utförde ändringen och lämpliga åtgärder kan vidtas.