什么是數據庫審核(Database Audit)?
數據庫審核是一種涉及多個監視方面的數據庫安全控制。它允許管理員控制訪問,了解誰在使用數據庫以及用戶在使用數據庫。審核是為了防止數據庫被盜,也為了防止用戶弄亂數據庫代碼。數據庫審核涉及的一些監控方面包括識別...
數據庫審核是一種涉及多個監視方面的數據庫安全控制。它允許管理員控制訪問,了解誰在使用數據庫以及用戶在使用數據庫。審核是為了防止數據庫被盜,也為了防止用戶弄亂數據庫代碼。數據庫審核涉及的一些監控方面包括識別用戶,記錄對數據庫執行的操作并檢查數據庫更改。數據庫審核很少由個人執行;它通常由程序處理。
人工控制計算機各種各樣的用戶每天訪問與企業或大型網站相關的數據庫,這些用戶能夠看到數據,并根據其訪問級別對信息進行高或低級別的更改,他們可以將數據存儲在其他程序中。沒有任何形式的保護,數據被盜的風險非常高,因為如果任何信息被竊取,就不會有任何用戶受到牽連。當安裝數據庫審計程序時,此程序創建監視所有用戶的跟蹤。一種基本的保護形式是審核識別所有用戶并監視每個用戶的行為。低級功能通常不受監視。這是因為這些功能不會構成威脅,而且由于這些功能的執行非常定期,因此審核程序可能會被它必須監視的數據量所淹沒在知道用戶正在做什么的同時,審核程序將記錄對數據庫執行的操作。例如,每當用戶執行大型數據庫更改時,審核程序都會監視用戶并顯示用戶進行了更改。數據庫審核可以設置為在執行高級操作時激活,因此這些數據庫審核,除非數據庫特別小,只有少數用戶訪問它,很少由一個人執行。這是因為一個人無法檢查所有更改或識別所有用戶,而不存在很高的不準確可能性。程序還確保只記錄潛在威脅或破壞性的更改雖然盜竊是執行數據庫審核的主要原因,但這不是唯一的原因。當數據庫發生更改時,錯誤編碼的部分可能會損壞所有數據庫信息。通過記錄此類高級操作,審核員可以將責任歸咎于執行更改的用戶,并可以采取適當的措施。
人工控制計算機各種各樣的用戶每天訪問與企業或大型網站相關的數據庫,這些用戶能夠看到數據,并根據其訪問級別對信息進行高或低級別的更改,他們可以將數據存儲在其他程序中。沒有任何形式的保護,數據被盜的風險非常高,因為如果任何信息被竊取,就不會有任何用戶受到牽連。當安裝數據庫審計程序時,此程序創建監視所有用戶的跟蹤。一種基本的保護形式是審核識別所有用戶并監視每個用戶的行為。低級功能通常不受監視。這是因為這些功能不會構成威脅,而且由于這些功能的執行非常定期,因此審核程序可能會被它必須監視的數據量所淹沒在知道用戶正在做什么的同時,審核程序將記錄對數據庫執行的操作。例如,每當用戶執行大型數據庫更改時,審核程序都會監視用戶并顯示用戶進行了更改。數據庫審核可以設置為在執行高級操作時激活,因此這些數據庫審核,除非數據庫特別小,只有少數用戶訪問它,很少由一個人執行。這是因為一個人無法檢查所有更改或識別所有用戶,而不存在很高的不準確可能性。程序還確保只記錄潛在威脅或破壞性的更改雖然盜竊是執行數據庫審核的主要原因,但這不是唯一的原因。當數據庫發生更改時,錯誤編碼的部分可能會損壞所有數據庫信息。通過記錄此類高級操作,審核員可以將責任歸咎于執行更改的用戶,并可以采取適當的措施。
- 發表于 2020-07-30 20:40
- 閱讀 ( 833 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章