Database audit

Database auditing uključuje nadzor baza podataka na taj način da smo svjesni svih aktivnosti na bazi podataka koje iniciraju korisnici iste. Administartori baze podataka ili sigurnosni eksperti često postavljaju database audit za sigurnosne namjene.

Kako lista državnih regulativa ili korporativnih pravila raste, pritisak na one koji se brinu o sigurnosti podataka raste. Ovakvi zahtjevi prouzrokuju da se koriste nove i napredne metode i tehnike. Jedna od ovih tehnika je database auditing. Na najvišem nivou database audit je mogućnost da se evidentira korištenje baznih resursa i prava. Kada imamo uključen audit, svaka nadzirana database operacija proizvodi audit trail koji je informacija o učinjenim aktivnostima. Database auditing pomaže da odgovori na pitanja kao:

  • Ko pristupa podacima ili mijenja podatke?
  • Kada su ti podaci promijenjeni?
  • Koji je stari sadržaj bio prije promjene?

Jedan od najznačajnijih proizvoda specijaliziranih za ove namjene je Oracle Audit Vault and Database Firewall. Ovaj Oracleov produkt može nadzirati promet prema Oracle i non-Oracle bazama, a također može poboljšati usaglašenost sa regulativama putem konsolidiranja audit podataka iz raznih izvora – baza podataka, operativnih sistema, direktorija i drugih izvora. Najznačajnije BBS-ove implementacije Oracle Audit Vault su u državnom sektoru.