Vad är en databasrevision?
En databasrevision är en databas säkerhetskontroll som involverar flera övervakningsaspekter. Det gör det möjligt för administratörer att styra åtkomst, veta vem som använder databasen och vad användare gör med databasen. Revision görs för att förhindra databasstöld och också för att hindra användare från att krossa databaskoden. Några av övervakningsaspekterna som är involverade i en databasrevision inkluderar att identifiera användare, loggningsåtgärder som utförs i databasen och kontrollera databasändringar. En databasrevision utförs sällan av en person; Det hanteras oftare av ett program.
En mängd användare får åtkomst till databaser som är associerade med företag eller stora webbplatser dagligen. Dessa användare kan se data och utföra ändringar på hög eller låg nivå av informationen baserat på deras åtkomstnivå, och de kan lagra data i andra program. Utan någon form av skydd är risken för datastöld mycket hög, eftersom ingen användare kunde vara inblandad om någon information stulits.
när en databasrevision pRogram är installerat, detta program skapar en spår som tittar på alla användare. En grundläggande skyddsform är att revisionen identifierar alla användare och tittar på vad varje användare gör. Funktioner på låg nivå övervakas normalt inte. Detta beror på att funktionerna inte utgör ett hot och för att dessa funktioner utförs så regelbundet att revisionsprogrammet kan överväldigas av mängden data som den har att övervaka.
Tillsammans med att veta vad användaren gör kommer revisionsprogrammet att logga åtgärder som utförs i databasen. Till exempel, när en användare utför en stor databasändring, kommer revisionsprogrammet att titta på användaren och visa att användaren har gjort ändringen. Databasrevisionen kan vara inställd på att aktiveras när en hög nivå åtgärd utförs, så det finns ingen chans att åtgärden saknas av revisionen.
Dessa databasrevisioner, såvida inte databasen är särskilt liten med några användare ACCessing det, utförs sällan av en person. Detta beror på att en person inte kan kontrollera alla ändringar eller identifiera alla användare utan en hög felaktig potential. Ett program säkerställer också endast potentiellt hotande eller skadliga förändringar loggas.
Medan stöld är det främsta skälet till att utföra en databasrevision, är det inte det enda skälet. När databasen ändras kan ett felaktigt kodat avsnitt förstöra all databasinformation. Med åtgärder på hög nivå som denna loggade kan revisoren tilldela skulden till användaren som utförde förändringen och lämpliga åtgärder kan vidtas.