Az adatbázis -ellenőrzés egy adatbázis -biztonsági ellenőrzés, amely több megfigyelési szempontot tartalmaz.Ez lehetővé teszi az adminisztrátorok számára, hogy ellenőrizzék a hozzáférést, megismerjék, ki használja az adatbázist, és mit csinál a felhasználók az adatbázissal.Az ellenőrzés az adatbázis -lopás megakadályozására, valamint annak megakadályozására, hogy a felhasználók az adatbázis -kódot elrontják.Az adatbázis -ellenőrzés során részt vevő megfigyelési szempontok közé tartozik a felhasználók azonosítása, az adatbázisban végrehajtott logling műveletek és az adatbázis -változások ellenőrzése.Az adatbázis -ellenőrzést egy személy ritkán hajtja végre;Gyakran egy program kezeli.Ezek a felhasználók láthatják az adatokat, és nagy vagy alacsony szintű változtatásokat hajtanak végre az információkhoz hozzáférési szintjük alapján, és az adatokat más programokban tárolhatják.Bármilyen védelem nélkül az adatlopás kockázata nagyon magas, mivel egyetlen felhasználót sem lehet bevonni, ha bármilyen információt elloptak.A védelem egyik alapvető formája az, hogy az ellenőrzés azonosítja az összes felhasználót, és figyeli, amit az egyes felhasználók tesznek.Az alacsony szintű funkciókat általában nem figyelik.Ennek oka az, hogy a funkciók nem jelentenek fenyegetést, és mivel ezeket a funkciókat olyan rendszeresen hajtják végre, hogy az ellenőrzési programot eláraszthatják a figyelemmel kísérést.Az adatbázisban végrehajtott naplóműveletek.Például, amikor egy felhasználó nagy adatbázis -változást hajt végre, az ellenőrzési program figyeli a felhasználót, és megmutatja, hogy a felhasználó megtette a változást.Az adatbázis-ellenőrzés beállítható az aktiválásra, amikor magas szintű műveletet hajtanak végre, tehát nincs esély arra, hogy az ellenőrzés elmulasztja a műveletet.Ritkán végez egy személy.Ennek oka az, hogy az ember nem tudja ellenőrizni az összes változást, vagy nem azonosíthatja az összes felhasználót, anélkül, hogy nagy pontosságot jelent.Egy program azt is biztosítja, hogy csak a potenciálisan fenyegető vagy káros változásokat naplózza.Az adatbázis megváltoztatásakor egy helytelenül kódolt szakasz megronthatja az összes adatbázis -információt.Az ilyen naplózott magas szintű műveletekkel a könyvvizsgáló hibáztathatja a változást végrehajtó felhasználónak, és meg lehet tenni a megfelelő intézkedéseket.