Inhaltsverzeichnis:
Definition - Was bedeutet Native Audit?
In der Welt der Datenbanksicherheit ist "native Prüfung" ein Begriff für Tools und Ressourcen, mit denen Administratoren eine interne Prüfung der Datenbankaktivität durchführen können. Herkömmliche relationale Datenbankverwaltungssysteme werden mit solchen Überwachungstools geliefert, um einen besseren Schutz der Daten zu gewährleisten, die in die Systeme eingegeben werden.
Techopedia erklärt Native Audit
Mit systemeigenen Überwachungstools können Sie beispielsweise An- und Abmeldungen überwachen sowie festlegen, welche Arten von Abfragen verwendet werden und auf welche Arten von Daten Benutzer zugreifen. Diese systemeigenen Überwachungsprotokolle werden auf verschiedene Arten aufbewahrt. Es gibt oft ein System, in dem interne native Überwachungsprotokolle für die Außenansicht extrahiert werden.
Komplexe Überwachungs- und Beobachtungsketten bewirken für die Datenbanksicherheit dasselbe wie eine Finanzprüfung für eine bestimmte Abteilung oder ein bestimmtes Büro. Prüfer von Drittanbietern erhalten die extrahierten nativen Prüfprotokolle und prüfen sie unabhängig von den Administratoren. Dies hilft sicherzustellen, dass Administratoren keine Informationen in den Protokollen geändert haben.
Ein systemeigenes Audit ist ein wesentlicher Bestandteil der Datenbanksicherheit und eine gängige Praxis bei der Datenbankverwaltung. Dies ist auch eine hilfreiche Idee in der Datenforensik, bei der die Ermittler den „unveränderlichen Datensatz“ der Datenbankaktivität einsehen können.
