калькулятор ит

Аудит базы данных

14 декабря 2016

Что такое аудит баз данных

Аудит базы данных — это комплекс мероприятий, результатом которых становится оценка двух определяющих эффективность информационного массива параметров: рациональность и безопасность.

С точки зрения оптимизации процессов, прямо или косвенно влияющих на КПД базы данных, аудит информационного массива должен являться отправной точкой. В зависимости от периодичности применения, аудит систем баз данных можно разделить на:

  • первичный, который проводится в таких случаях, как, например, начало нового проекта или построение и настройка ИТ-процессов и связей в компании;
  • регулярный, цель которого — периодическая проверка структуры базы данных, для поиска ошибок и путей оптимизации в постоянно меняющейся информационной среде.

Аудит БД имеет целью следующие пункты:

  • организация быстрой и слаженной работы всех элементов базы данных;
  • обновление базы до актуального на момент оценки состояния;
  • устранение ошибок, влияющих на работу базы данных;
  • определение и устранение причин, вызывающих ошибки в базе данных;
  • оптимизация затрат временных ресурсов в работе с базой данных.

Важно также понимать, что выборочный аудит определенных секторов информационной базы данных вторичен относительно комплексного метода, который дает полную картину массива.

Для создания полноценной системы безопасности и защиты базы данных процедура аудита имеет не менее важное значение, чем грамотно настроенный брандмауэр или своевременно обновленное антивирусное обеспечение.

В результате аудита безопасности базы данных становятся понятны:

  • общая оценка защищенности информационной базы;
  • слабые места в системе защиты БД;
  • пути исправления ситуации по устранению брешей в защите БД.

Рекомендованный специалистами в области безопасности общий список событий, подлежащих аудиту, выглядит так:

  • предоставление прав доступа к базе данных;
  • любые вмешательства в файловую структуру базы данных;
  • все инциденты, связанные с отказом в доступе к базе данных;
  • любые потенциально опасные действия в системе базы данных;
  • все действия или попытки действий в системе без соответствующих прав доступа;
  • несанкционированное изменение настроек сервера или программного обеспечения базы данных.

Практика показывает, что привлечение независимых специалистов для проведения аудита базы данных эффективнее, чем, как правило поверхностный аудит, проводимый собственным персоналом компании.

У вас похожая задача? Оставьте заявку, и наши специалисты свяжутся с вами в ближайшее время и подробно проконсультируют.

Используя сайт www.stekspb.ru, вы соглашаетесь с тем, что мы можем хранить куки (cookies) вашего браузера. Политика конфиденциальности