Apa itu Audit Basis Data?

Audit database adalah kontrol keamanan database yang melibatkan beberapa aspek pemantauan. Hal ini memungkinkan administrator untuk mengontrol akses, mengetahui siapa yang menggunakan database dan apa yang pengguna lakukan dengan database. Audit dilakukan untuk mencegah pencurian database dan juga untuk menjaga pengguna dari mengacaukan kode database. Beberapa aspek pemantauan yang terlibat dalam audit basis data termasuk mengidentifikasi pengguna, mencatat tindakan yang dilakukan pada basis data dan memeriksa perubahan basis data. Audit database jarang dilakukan oleh seseorang; itu lebih sering ditangani oleh sebuah program.

Pria memegang komputer

Berbagai pengguna mengakses database yang terkait dengan bisnis atau situs web besar setiap hari. Pengguna ini dapat melihat data dan melakukan perubahan tingkat tinggi atau rendah pada informasi berdasarkan tingkat akses mereka, dan mereka dapat menyimpan data di program lain. Tanpa perlindungan apa pun, risiko pencurian data sangat tinggi, karena tidak ada pengguna yang dapat terlibat jika ada informasi yang dicuri.

Ketika program audit database diinstal, program ini membuat jejak yang mengawasi semua pengguna. Salah satu bentuk perlindungan dasar adalah bahwa audit mengidentifikasi semua pengguna dan mengawasi apa yang dilakukan setiap pengguna. Fungsi tingkat rendah biasanya tidak dipantau. Ini karena fungsi-fungsi tersebut tidak menghadirkan ancaman dan karena fungsi-fungsi ini dilakukan secara teratur sehingga program audit mungkin kewalahan oleh jumlah data yang harus dipantau.

Seiring dengan mengetahui apa yang dilakukan pengguna, program audit akan mencatat tindakan yang dilakukan pada database. Misalnya, setiap kali pengguna melakukan perubahan database besar, program audit akan mengawasi pengguna dan menunjukkan bahwa pengguna membuat perubahan. Audit basis data dapat diatur untuk diaktifkan setiap kali tindakan tingkat tinggi dilakukan, sehingga tidak ada kemungkinan tindakan tersebut terlewatkan oleh audit.

Audit database ini, kecuali database sangat kecil dengan beberapa pengguna yang mengaksesnya, jarang dilakukan oleh seseorang. Ini karena seseorang tidak dapat memeriksa semua perubahan atau mengidentifikasi semua pengguna tanpa potensi ketidakakuratan yang tinggi. Sebuah program juga memastikan hanya perubahan yang berpotensi mengancam atau merusak yang dicatat.

Sementara pencurian adalah alasan utama untuk melakukan audit database, itu bukan satu-satunya alasan. Ketika database diubah, bagian kode yang salah dapat merusak semua informasi database. Dengan tindakan tingkat tinggi seperti yang dicatat ini, auditor dapat menyalahkan pengguna yang melakukan perubahan dan tindakan yang tepat dapat diambil.

Related Posts