Een database -audit is een databasebeveiligingscontrole met verschillende monitoringaspecten.Hiermee kunnen beheerders de toegang regelen, weten wie de database gebruikt en wat gebruikers doen met de database.Auditing wordt gedaan om databasediefstal te voorkomen en om te voorkomen dat gebruikers de databasecode verpesten.Sommige van de monitoringaspecten die betrokken zijn bij een database -audit omvatten het identificeren van gebruikers, logboekingsacties uitgevoerd in de database en het controleren van databaseveranderingen.Een database -audit wordt zelden uitgevoerd door een persoon;Het wordt vaker behandeld door een programma.

Een verscheidenheid aan gebruikers toegang tot databases die dagelijks zijn gekoppeld aan bedrijven of grote websites.Deze gebruikers kunnen de gegevens zien en wijzigingen op hoge of laag niveau uitvoeren in de informatie op basis van hun toegangsniveau, en ze kunnen de gegevens in andere programma's opslaan.Zonder enige vorm van bescherming is het risico op gegevensdiefstal erg hoog, omdat er geen gebruiker kan worden betrokken als er informatie is gestolen.

Wanneer een database -auditprogramma is geïnstalleerd, maakt dit programma een pad dat alle gebruikers bekijkt.Een basisvorm van bescherming is dat de audit alle gebruikers identificeert en bekijkt wat elke gebruiker doet.Laagniveau-functies worden normaal gesproken niet gecontroleerd.Dit komt omdat de functies geen bedreiging vormen en omdat deze functies zo regelmatig worden uitgevoerd dat het auditprogramma kan worden overweldigd door de hoeveelheid gegevens die het moet controleren.

Samen met weten wat de gebruiker doet, zal het auditprogramma dat doenLogacties uitgevoerd in de database.Wanneer een gebruiker bijvoorbeeld een grote databaseverandering uitvoert, zal het auditprogramma de gebruiker bekijken en laten zien dat de gebruiker de wijziging heeft aangebracht.De database-audit kan worden ingesteld om te activeren wanneer een actie op hoog niveau wordt uitgevoerd, dus er is geen kans dat de actie wordt gemist door de audit.

Deze database-audits, tenzij de database vooral klein is met een paar gebruikers die ermee toegang hebben, iszelden uitgevoerd door een persoon.Dit komt omdat een persoon niet alle wijzigingen kan controleren of alle gebruikers kan identificeren zonder een hoog potentieel van onnauwkeurigheid.Een programma zorgt ook voor alleen mogelijk bedreigende of schadelijke wijzigingen worden vastgelegd.

Hoewel diefstal de belangrijkste reden is voor het uitvoeren van een database -audit, is dit niet de enige reden.Wanneer de database wordt gewijzigd, kan een onjuist gecodeerde sectie alle database -informatie beschadigen.Met acties op hoog niveau zoals deze geregistreerde, kan de auditor de gebruiker de schuld geven die de wijziging heeft uitgevoerd en geschikte acties kunnen worden ondernomen.