Ce este un audit al bazei de date?

Un audit al bazei de date este un control al securității bazei de date care implică mai multe aspecte de monitorizare. Permite administratorilor să controleze accesul, să știe cine folosește baza de date și ce fac utilizatorii cu baza de date. Auditul se face pentru a preveni furtul bazei de date și, de asemenea, pentru a împiedica utilizatorii să încurce codul bazei de date. Unele dintre aspectele de monitorizare implicate într-un audit al bazei de date includ identificarea utilizatorilor, înregistrarea acțiunilor efectuate în baza de date și verificarea modificărilor bazei de date. Un audit al bazei de date este rareori efectuat de către o persoană; este mai des gestionat de un program.

O varietate de utilizatori accesează zilnic baze de date asociate cu afaceri sau site-uri web mari. Acești utilizatori pot vedea datele și pot efectua modificări de nivel înalt sau scăzut ale informațiilor în funcție de nivelul lor de acces și pot stoca datele în alte programe. Fără nicio formă de protecție, riscul de furt de date este foarte mare, deoarece niciun utilizator nu ar putea fi implicat în cazul furtului de informații.

Când este instalat un program de audit al bazei de date, acest program creează un traseu care urmărește toți utilizatorii. O formă de bază de protecție este că auditul identifică toți utilizatorii și urmărește ceea ce face fiecare utilizator. În mod normal, funcțiile de nivel scăzut nu sunt monitorizate. Acest lucru se datorează faptului că funcțiile nu prezintă o amenințare și pentru că aceste funcții sunt efectuate atât de regulat încât programul de audit poate fi copleșit de cantitatea de date pe care trebuie să o monitorizeze.

Pe lângă cunoașterea a ceea ce face utilizatorul, programul de audit va înregistra acțiunile efectuate în baza de date. De exemplu, ori de câte ori un utilizator efectuează o modificare mare a bazei de date, programul de audit va urmări utilizatorul și va arăta că acesta a făcut modificarea. Auditul bazei de date poate fi setat să se activeze ori de câte ori este efectuată o acțiune de nivel înalt, astfel încât nu există nicio șansă ca acțiunea să fie ratată de audit.

Aceste audituri ale bazei de date, cu excepția cazului în care baza de date este deosebit de mică, cu câțiva utilizatori care o accesează, sunt rareori efectuate de o persoană. Acest lucru se datorează faptului că o persoană nu poate verifica toate modificările sau nu poate identifica toți utilizatorii fără un potențial mare de inexactitate. Un program asigură, de asemenea, că sunt înregistrate doar modificările potențial amenințătoare sau dăunătoare.

În timp ce furtul este motivul principal pentru efectuarea unui audit al bazei de date, nu este singurul motiv. Când baza de date este modificată, o secțiune codificată incorect poate deteriora toate informațiile bazei de date. Cu acțiuni la nivel înalt, cum ar fi acestea înregistrate, auditorul poate atribui vina utilizatorului care a efectuat modificarea și pot fi luate acțiunile adecvate.