аудит базы данных

Всем известно,что аудит базы данных — это контроль безопасности базы данных, включающий несколько аспектов мониторинга. Это позволяет администраторам контролировать доступ, знать, кто использует базу данных и что пользователи делают с базой данных. Аудит проводится для предотвращения кражи базы данных, а также для предотвращения путаницы в коде базы данных. Некоторые аспекты мониторинга, включенные в аудит базы данных, включают идентификацию пользователей, регистрацию действий, выполняемых над базой данных, и проверку изменений базы данных. Аудит базы данных редко выполняется человеком; это чаще всего обрабатывается программой.

Разнообразные пользователи ежедневно получают доступ к базам данных, связанных с предприятиями или крупными веб-сайтами. Эти пользователи могут просматривать данные и выполнять высокоуровневые или низкоуровневые изменения информации на основе их уровня доступа, и они могут хранить данные в других программах. Без какой-либо формы защиты риск кражи данных очень высок, поскольку ни один пользователь не может быть замешан в случае кражи какой-либо информации.

Когда установлена ​​программа аудита базы данных, эта программа создает журнал, который отслеживает всех пользователей. Одна из основных форм защиты заключается в том, что аудит идентифицирует всех пользователей и следит за тем, что делает каждый пользователь. Низкоуровневые функции обычно не контролируются. Это связано с тем, что функции не представляют угрозы и потому что эти функции выполняются настолько регулярно, что программа аудита может быть перегружена объемом данных, которые она должна отслеживать.

Наряду со знанием того, что делает пользователь, программа аудита будет регистрировать действия, выполненные в базе данных. Например, всякий раз, когда пользователь выполняет большое изменение базы данных, программа аудита будет наблюдать за пользователем и показывать, что пользователь внес изменение. Аудит базы данных может быть настроен на активацию всякий раз, когда выполняется высокоуровневое действие, поэтому нет никакой вероятности, что это действие будет пропущено аудитом.