Hva er en database Audit?

May 7  by Eliza

En database Tilsynet er en database sikkerhetskontroll som involverer flere overvåkings aspekter. Den tillater administratorer å kontrollere tilgangen, vet hvem som bruker databasen og hva brukerne gjør med databasen. Revisjon er gjort for å hindre database tyveri og også for å holde brukerne fra å rote til databasekode. Noen av overvåkings aspekter involvert i en database revisjon omfatter identifisere brukere, logging handlinger utført på databasen og sjekke database endringer. En database revisjon er sjelden utføres av en person; det er mer ofte håndteres av et program.

En rekke brukere tilgang til databaser assosiert med bedrifter eller store nettsteder på en daglig basis. Disse brukerne kan se dataene og utføre høy- eller lav-nivå endringer til informasjon basert på deres tilgangsnivå, og de kan lagre dataene i andre programmer. Uten noen form for beskyttelse, er risikoen for tyveri av data meget høy, fordi ingen bruker kan bli innblandet hvis noe informasjon ble stjålet.

Når en database revisjonsprogrammet er installert, skaper dette programmet en sti som klokker alle brukerne. En grunnleggende form for beskyttelse er at revisjonen identifiserer alle brukere og klokker hva hver bruker gjør. Lavnivåfunksjoner normalt ikke overvåkes. Dette er fordi de funksjonene ikke presentere en trussel og fordi disse funksjonene utføres så regelmessig at programmet revisjon kan bli overveldet av hvor mye data det har å overvåke.

Sammen med å vite hva brukeren gjør, vil programmet revisjon logge handlinger utført på databasen. For eksempel når en bruker utfører en stor database endring, vil programmet revisjonen se brukeren og vise at brukeren har gjort endringen. Databasen revisjon kan settes til å aktivere når et høyt nivå handlingen er utført, så det er ingen sjanse handlingen er savnet av revisjonen.

Disse database revisjoner, med mindre databasen er spesielt liten med noen brukere tilgang til det, blir sjelden utført av en person. Dette er fordi en person ikke kan kontrollere alle endringer eller identifisere alle brukere uten et stort potensial for unøyaktighet. Et program sikrer også bare potensielt truende eller skadelige endringer blir logget.

Mens tyveri er den viktigste grunnen for å utføre en database revisjon, er det ikke den eneste grunnen. Når databasen er endret, en feil kodet seksjon kan ødelegge all informasjon database. Med høyt nivå handlinger som dette logges, kan revisor tildele skylden for brukeren som utførte endringen og nødvendige tiltak kan iverksettes.