Оглавление:
Определение - Что означает собственный аудит?
В мире безопасности баз данных «собственный аудит» - это термин, обозначающий инструменты и ресурсы, которые позволяют администраторам проводить внутренний аудит деятельности базы данных. Традиционные системы управления реляционными базами данных поставляются с этими типами инструментов аудита, чтобы обеспечить лучшую защиту данных, которые вводятся в системы.
Техопедия объясняет собственный аудит
Собственные инструменты аудита могут отслеживать такие вещи, как входы и выходы из системы, а также какие типы запросов используются и какие данные доступны пользователям. Эти собственные журналы аудита сохраняются различными способами. Часто существует система, в которой внутренние журналы внутреннего аудита извлекаются для внешнего просмотра.
Сложные цепочки мониторинга и наблюдения делают то же самое для безопасности базы данных, что и финансовый аудит для конкретного отдела или офиса. Сторонние аудиторы получают извлеченные собственные журналы аудита и просматривают их независимо от администраторов. Это помогает гарантировать, что администраторы не изменили или не изменили информацию в журналах.
Собственный аудит является неотъемлемой частью безопасности баз данных и распространенной практикой в управлении базами данных. Это также полезная идея в области криминалистической экспертизы данных, когда следователи могут войти и посмотреть на «неизменную запись» активности базы данных.
