Что такое аудит базы данных?
Аудит бд — это контроль безопасности базы данных, включающий несколько аспектов мониторинга. Это позволяет администраторам контролировать доступ, знать, кто использует базу данных и что пользователи делают с базой данных. Аудит проводится для предотвращения кражи базы данных, а также для предотвращения путаницы в коде базы данных. Некоторые аспекты мониторинга, включенные в аудит базы данных, включают идентификацию пользователей, регистрацию действий, выполняемых над базой данных, и проверку изменений базы данных. Аудит базы данных редко выполняется человеком; это чаще всего обрабатывается программой.
Разнообразные пользователи ежедневно получают доступ к базам данных, связанных с предприятиями или крупными веб-сайтами. Эти пользователи могут просматривать данные и выполнять высокоуровневые или низкоуровневые изменения информации на основе их уровня доступа, и они могут хранить данные в других программах. Без какой-либо формы защиты риск кражи данных очень высок, поскольку ни один пользователь не может быть замешан в случае кражи какой-либо информации.
Когда установлена программа аудита базы данных, эта программа создает журнал, который отслеживает всех пользователей. Одна из основных форм защиты заключается в том, что аудит идентифицирует всех пользователей и следит за тем, что делает каждый пользователь. Низкоуровневые функции обычно не контролируются. Это связано с тем, что функции не представляют угрозы и потому что эти функции выполняются настолько регулярно, что программа аудита может быть перегружена объемом данных, которые она должна отслеживать.
Наряду со знанием того, что делает пользователь, программа аудита будет регистрировать действия, выполненные в базе данных. Например, всякий раз, когда пользователь выполняет большое изменение базы данных, программа аудита будет наблюдать за пользователем и показывать, что пользователь внес изменение. Аудит базы данных может быть настроен на активацию всякий раз, когда выполняется высокоуровневое действие, поэтому нет никакой вероятности, что это действие будет пропущено аудитом.
Эти проверки базы данных, за исключением случаев, когда база данных особенно мала, когда к ней обращаются несколько пользователей, редко выполняются человеком. Это связано с тем, что человек не может проверить все изменения или идентифицировать всех пользователей без высокой вероятности неточности. Программа также обеспечивает регистрацию только потенциально опасных или разрушительных изменений.
Хотя кража является основной причиной проведения аудита базы данных, это не единственная причина. Когда база данных изменяется, неправильно закодированный раздел может повредить всю информацию базы данных. С помощью действий высокого уровня, таких как это, зарегистрировано, аудитор может назначить вину на пользователя, который выполнил изменение, и могут быть предприняты соответствующие действия