Spisu treści:
Definicja - Co oznacza natywny audyt?
W świecie bezpieczeństwa baz danych „natywny audyt” jest terminem określającym narzędzia i zasoby, które umożliwiają administratorom przeprowadzenie wewnętrznego audytu aktywności w bazie danych. Konwencjonalne systemy zarządzania relacyjnymi bazami danych są wyposażone w tego rodzaju narzędzia do inspekcji, aby umożliwić lepszą ochronę danych wprowadzanych do systemów.
Techopedia wyjaśnia Native Audit
Natywne narzędzia do kontroli mogą monitorować takie elementy, jak logowanie i wylogowywanie, a także rodzaje zapytań i jakie dane są uzyskiwane przez użytkowników. Te natywne dzienniki kontroli są przechowywane na różne sposoby. Często istnieje system, w którym wewnętrzne natywne dzienniki kontroli są wyodrębniane do przeglądania na zewnątrz.
Złożone łańcuchy monitorowania i obserwacji robią to samo dla bezpieczeństwa bazy danych, co audyt finansowy dla konkretnego działu lub biura. Audytorzy zewnętrzni uzyskują wyodrębnione dzienniki kontroli natywnej i przeglądają je niezależnie od administratorów. Pomaga to upewnić się, że administratorzy nie zmodyfikowali ani nie zmienili informacji w dziennikach.
Audyt natywny jest istotną częścią bezpieczeństwa bazy danych i powszechną praktyką w zarządzaniu bazą danych. Jest to również przydatny pomysł w kryminalistyce danych, w której badacze mogą wejść i „niezmienny zapis” aktywności bazy danych.
