Um das Konzept von zu etablieren “Datenbank-Audit” auf einfache Weise, Es ist wichtig, mit den beiden Begriffen zu beginnen, die Sie behandeln. Zu diesem Zweck, das Wort Audit bezieht sich auf die Überprüfung und Verifizierung einer bestimmten Aktivität, in diesem Fall in Bezug auf die in Datenbanken gespeicherten Informationen.
Das Datenbanken, Wie bekannt, bestehen aus Datensätzen und zeichnen sich durch eine Reihe von Merkmalen aus, wie die Unabhängigkeit und Integrität der Daten, komplexe Abfragen, Sicherung und Wiederherstellung, minimale Redundanz oder, unter anderem, Zugriffs- und Auditsicherheit.
Datenbank-Audit: Was ist das und wozu dient es?
Das Datenbank-Audit, schließlich, es ist ein Verfahren von den Systemauditoren umgesetzt, um Zugriff auf Auditdaten, im Allgemeinen nach einer Methodik basierend auf einer Checkliste, die die Punkte enthält, um potenzielle Risiken zu überprüfen oder zu bewerten.
Speziell, ein Prüfung des Zugangs zu Daten in den Datenbanken gespeichert, um messen zu können, überwachen und einen Zugangsnachweis zu den darin gespeicherten Daten haben. Obwohl das Ziel je nach Kasuistik variieren kann, in allen Fällen wird das Endziel verfolgt, in gewisser Weise, das Unternehmenssicherheit.
Ein Datenbank-Audit, deshalb, bietet effektive Tools, um genau zu wissen, wie die Benutzer bei der Eingabe von Datenbanken miteinander verknüpft sind, einschließlich Aktionen, die zur Generierung führen, Änderung oder Löschung von Daten.
In der Praxis, ermöglicht die Beantwortung vieler Fragen die bei Controlling und Auditierung relevant sein können. Von der Feststellung, wer auf die Daten zugreift, wann darauf zugegriffen wurde oder wo sie sich im Internet befindet und von welchem Gerät oder welcher Anwendung aus darauf zugegriffen wurde, bis zu welcher SQL-Anweisung ausgeführt wurde, sowie das Ergebnis des Zugriffs.
Das Nachverfolgen dieser Ereignisse in der Datenbank ist auch ein erster Schritt bei der Überwachung zugehöriger Anwendungen.. Nicht umsonst, das Hauptrolle von Daten in Institutionen, dein wertvollstes Gut, Sie müssen die Details Ihres Zugangs kontrollieren.
Zu diesem Zweck, Datenbank-Auditing ist eine notwendige Kontrolle, deren Schwierigkeitsgrad parallel zu den zunehmende Komplexität von Technologien von Datenbanken. in Ergänzung, Sicherheitsbedrohungen haben sich vervielfacht, neue Risiken auftauchen und bestehende zunehmen, während sie ihre Reichweite durch die Disziplin namens Information Resource Management erweitern.
All diese Umstände haben dazu geführt, dass neue Kontroll- und Sicherheitsmechanismen erforderlich sind, während es notwendig ist, qualifiziertes Personal einzusetzen, allgemein extern. Auch so, das auditive stellt eine große Herausforderung dar, da Systeme schneller an Komplexität zunehmen als Verfahren und Technologien, die zu ihrer Kontrolle entwickelt wurden.
Bildquelle: hywards / FreeDigitalPhotos.net
