数据库审核是一种涉及多个监视方面的数据库安全控制。它允许管理员控制访问,了解谁在使用数据库以及用户在使用数据库。审核是为了防止数据库被盗,也为了防止用户弄乱数据库代码。数据库审核涉及的一些监控方面包括识别...
数据库审核是一种涉及多个监视方面的数据库安全控制。它允许管理员控制访问,了解谁在使用数据库以及用户在使用数据库。审核是为了防止数据库被盗,也为了防止用户弄乱数据库代码。数据库审核涉及的一些监控方面包括识别用户,记录对数据库执行的操作并检查数据库更改。数据库审核很少由个人执行;它通常由程序处理。

人工控制计算机各种各样的用户每天访问与企业或大型网站相关的数据库,这些用户能够看到数据,并根据其访问级别对信息进行高或低级别的更改,他们可以将数据存储在其他程序中。没有任何形式的保护,数据被盗的风险非常高,因为如果任何信息被窃取,就不会有任何用户受到牵连。当安装数据库审计程序时,此程序创建监视所有用户的跟踪。一种基本的保护形式是审核识别所有用户并监视每个用户的行为。低级功能通常不受监视。这是因为这些功能不会构成威胁,而且由于这些功能的执行非常定期,因此审核程序可能会被它必须监视的数据量所淹没在知道用户正在做什么的同时,审核程序将记录对数据库执行的操作。例如,每当用户执行大型数据库更改时,审核程序都会监视用户并显示用户进行了更改。数据库审核可以设置为在执行高级操作时激活,因此这些数据库审核,除非数据库特别小,只有少数用户访问它,很少由一个人执行。这是因为一个人无法检查所有更改或识别所有用户,而不存在很高的不准确可能性。程序还确保只记录潜在威胁或破坏性的更改虽然盗窃是执行数据库审核的主要原因,但这不是唯一的原因。当数据库发生更改时,错误编码的部分可能会损坏所有数据库信息。通过记录此类高级操作,审核员可以将责任归咎于执行更改的用户,并可以采取适当的措施。