Аудит базы данных — это комплекс мероприятий, результатом которых становится оценка двух определяющих эффективность информационного массива параметров: рациональность и безопасность.
С точки зрения оптимизации процессов, прямо или косвенно влияющих на КПД базы данных, аудит информационного массива должен являться отправной точкой. В зависимости от периодичности применения, аудит систем баз данных можно разделить на:
- первичный, который проводится в таких случаях, как, например, начало нового проекта или построение и настройка ИТ-процессов и связей в компании;
- регулярный, цель которого — периодическая проверка структуры базы данных, для поиска ошибок и путей оптимизации в постоянно меняющейся информационной среде.
Аудит БД имеет целью следующие пункты:
- организация быстрой и слаженной работы всех элементов базы данных;
- обновление базы до актуального на момент оценки состояния;
- устранение ошибок, влияющих на работу базы данных;
- определение и устранение причин, вызывающих ошибки в базе данных;
- оптимизация затрат временных ресурсов в работе с базой данных.
Важно также понимать, что выборочный аудит определенных секторов информационной базы данных вторичен относительно комплексного метода, который дает полную картину массива.
Для создания полноценной системы безопасности и защиты базы данных процедура аудита имеет не менее важное значение, чем грамотно настроенный брандмауэр или своевременно обновленное антивирусное обеспечение.
В результате аудита безопасности базы данных становятся понятны:
- общая оценка защищенности информационной базы;
- слабые места в системе защиты БД;
- пути исправления ситуации по устранению брешей в защите БД.
Рекомендованный специалистами в области безопасности общий список событий, подлежащих аудиту, выглядит так:
- предоставление прав доступа к базе данных;
- любые вмешательства в файловую структуру базы данных;
- все инциденты, связанные с отказом в доступе к базе данных;
- любые потенциально опасные действия в системе базы данных;
- все действия или попытки действий в системе без соответствующих прав доступа;
- несанкционированное изменение настроек сервера или программного обеспечения базы данных.
Практика показывает, что привлечение независимых специалистов для проведения аудита базы данных эффективнее, чем, как правило поверхностный аудит, проводимый собственным персоналом компании.