Lompat ke konten Lompat ke sidebar Lompat ke footer

Audit database,identifikasi resiko operasi pada database anda.

 



Audit database adalah pemantauan dan pencatatan tindakan pengguna database yang dipilih. Ini dapat didasarkan pada tindakan individu, seperti jenis transaksi yang dieksekusi pada database, atau pada kombinasi faktor yang dapat mencakup nama pengguna, aplikasi, waktu, dan sebagainya. Kebijakan keamanan dapat memicu audit ketika elemen tertentu dalam database diakses atau diubah, termasuk konten dalam objek tertentu.

Audit database biasanya digunakan untuk:

-Mengaktifkan akuntabilitas di masa mendatang untuk tindakan saat ini yang diambil dalam skema, tabel, atau baris tertentu, atau memengaruhi konten tertentu

-Mencegah pengguna (atau orang lain) dari tindakan yang tidak pantas berdasarkan akuntabilitas itu

-Menyelidiki aktivitas yang mencurigakan

Misalnya, jika beberapa pengguna menghapus data dari tabel, maka administrator keamanan mungkin memutuskan untuk mengaudit semua koneksi ke database dan semua penghapusan baris yang berhasil dan tidak berhasil dari semua tabel dalam database.

-Memberi tahu auditor bahwa pengguna yang tidak sah memanipulasi atau menghapus data dan bahwa pengguna memiliki hak lebih dari yang diharapkan yang dapat menyebabkan penilaian ulang otorisasi pengguna

-Memantau dan mengumpulkan data tentang aktivitas database tertentu

Misalnya, administrator database dapat mengumpulkan statistik tentang tabel mana yang sedang diperbarui, berapa banyak I/O logis yang dilakukan, atau berapa banyak pengguna bersamaan yang terhubung pada waktu puncak.

-Mendeteksi masalah dengan otorisasi atau implementasi kontrol akses

Misalnya, Anda dapat membuat kebijakan audit yang Anda harapkan tidak akan pernah menghasilkan rekaman audit karena data dilindungi dengan cara lain. Namun, jika kebijakan ini menghasilkan catatan audit, Anda akan mengetahui bahwa kontrol keamanan lainnya tidak diterapkan dengan benar.

 

 Untuk jasa auditing database pada aplikasi ketoko,iPos 4.0 dan iPos 5.0 anda dapat menghubungi : mashasan


Baca Juga : 

- Pertahanan Team Cyber AS di Ukraina

Hobi Mancing Orang Inggris

Posting Komentar untuk "Audit database,identifikasi resiko operasi pada database anda."