Para estabelecer o conceito de “auditoria de banco de dados” de uma forma simples, é essencial começar com os dois termos que cobre. A tal efeito, la palabra auditoría se refiere a la revisión y verificación de una determinada actividad, en esta circunstancia relacionada con la información almacenada en bases de datos.
o bases de dados, Como é conhecido, se componen de conjuntos de datos y se caracterizan por una serie de características, como la independencia e integridad de los datos, consultas complejas, backup y recuperación, redundancia mínima o, entre outras, seguridad de acceso y auditoría.
Auditoría de bases de datos: que es y para que sirve
La auditoría de la base de datos, por último, é um procedimento implementado por los auditores del sistema con el fin de acceso a datos de auditoría, de forma general siguiendo una metodología basada en una lista de verificación que incluye los puntos a verificar o evaluando los riesgos potenciales.
Especificamente, uma examen del acceso a los datos almacenados en las bases de datos con el fin de poder medir, monitorear y tener constancia de acceso a la data almacenada en ellas. Aunque el objetivo puede variar en función de la casuística, en todos los casos el fin último persigue, de uma forma ou outra, a Seguridad corporativa.
Una auditoría de base de datos, por tanto, proporciona herramientas efectivas para saber exactamente cuál es la vinculación de los usuarios al ingresar a las bases de datos, incluyendo las acciones que resultan en la generación, modificación o eliminación de datos.
Na prática, posibilita responder muchas preguntas que pueden ser relevantes al momento de controlar y auditar. Desde determinar quién accede a los datos, cuándo se accedió o cuál es su ubicación en Internet y desde qué dispositivo o aplicación se accedió, hasta qué sentencia SQL se ejecutó, así como el resultado del acceso.
Hacer un seguimiento de estos eventos en la base de datos además es un primer paso para realizar auditorías en las aplicaciones asociadas. Não em vão, a papel principal de los datos en las instituciones, su activo más valioso, necesita controlar los detalles de su acceso.
A tal efeito, la auditoría de la base de datos es un control necesario, cuya dificultad aumenta en paralelo con la creciente complejidad de las tecnologías de bases de datos. além do que, além do mais, las amenazas a la seguridad se han multiplicado, apareciendo nuevos riesgos y aumentando los existentes, al tiempo que amplían su alcance por medio de la disciplina conocida como Administración de Recursos de Información.
Todas estas circunstancias han llevado a la necesidad de nuevos mecanismos de control y seguridad, mientras que es necesario recurrir a personal calificado, de forma general externo. Ainda assim, la auditoría representa un gran desafío, puesto que los sistemas aumentan su complejidad más rápidamente que los procedimientos y tecnologías diseñados para controlarlos.
Fonte da imagem: dependendo do tipo de informação em questão / FreeDigitalPhotos.net
