Аудит базы данных

Аудит базы данных — это комплекс мероприятий, результатом которых становится оценка двух определяющих эффективность информационного массива параметров: рациональность и безопасность.

С точки зрения оптимизации процессов, прямо или косвенно влияющих на КПД базы данных, аудит информационного массива должен являться отправной точкой. В зависимости от периодичности применения, аудит систем баз данных можно разделить на:

• первичный, который проводится в таких случаях, как, например, начало нового проекта или построение и настройка ИТ-процессов и связей в компании;
• регулярный, цель которого — периодическая проверка структуры базы данных, для поиска ошибок и путей оптимизации в постоянно меняющейся информационной среде.

Аудит БД имеет целью следующие пункты:

• организация быстрой и слаженной работы всех элементов базы данных;
• обновление базы до актуального на момент оценки состояния;
• устранение ошибок, влияющих на работу базы данных;
• определение и устранение причин, вызывающих ошибки в базе данных;
• оптимизация затрат временных ресурсов в работе с базой данных.

Важно также понимать, что выборочный аудит определенных секторов информационной базы данных вторичен относительно комплексного метода, который дает полную картину массива.

Для создания полноценной системы безопасности и защиты базы данных процедура аудита имеет не менее важное значение, чем грамотно настроенный брандмауэр или своевременно обновленное антивирусное обеспечение.

В результате аудита безопасности базы данных становятся понятны:

• общая оценка защищенности информационной базы;
• слабые места в системе защиты БД;
• пути исправления ситуации по устранению брешей в защите БД.

Рекомендованный специалистами в области безопасности общий список событий, подлежащих аудиту, выглядит так:

• предоставление прав доступа к базе данных;
• любые вмешательства в файловую структуру базы данных;
• все инциденты, связанные с отказом в доступе к базе данных;
• любые потенциально опасные действия в системе базы данных;
• все действия или попытки действий в системе без соответствующих прав доступа;
• несанкционированное изменение настроек сервера или программного обеспечения базы данных.

Практика показывает, что привлечение независимых специалистов для проведения аудита базы данных эффективнее, чем, как правило поверхностный аудит, проводимый собственным персоналом компании.

Частное «бизнес-облако»