Аудит базы данных — это комплекс мероприятий, результатом которых становится оценка двух определяющих эффективность информационного массива параметров: рациональность и безопасность.
С точки зрения оптимизации процессов, прямо или косвенно влияющих на КПД базы данных, аудит информационного массива должен являться отправной точкой. В зависимости от периодичности применения, аудит систем баз данных можно разделить на:
Первичный, который проводится в таких случаях, как, например, начало нового проекта или построение и настройка ИТ-процессов и связей в компании;
Регулярный, цель которого — периодическая проверка структуры базы данных, для поиска ошибок и путей оптимизации в постоянно меняющейся информационной среде.
Аудит БД имеет целью следующие пункты:
Организация быстрой и слаженной работы всех элементов базы данных;
Обновление базы до актуального на момент оценки состояния;
Устранение ошибок, влияющих на работу базы данных;
Определение и устранение причин, вызывающих ошибки в базе данных;
Оптимизация затрат временных ресурсов в работе с базой данных.
Важно также понимать, что выборочный аудит определенных секторов информационной базы данных вторичен относительно комплексного метода, который дает полную картину массива.
Для создания полноценной системы безопасности и защиты базы данных процедура аудита имеет не менее важное значение, чем грамотно настроенный брандмауэр или своевременно обновленное антивирусное обеспечение.
В результате аудита безопасности базы данных становятся понятны:
Общая оценка защищенности информационной базы;
Слабые места в системе защиты БД;
Пути исправления ситуации по устранению брешей в защите БД.
Рекомендованный специалистами в области безопасности общий список событий, подлежащих аудиту, выглядит так:
Предоставление прав доступа к базе данных;
Любые вмешательства в файловую структуру базы данных;
Все инциденты, связанные с отказом в доступе к базе данных;
Любые потенциально опасные действия в системе базы данных;
Все действия или попытки действий в системе без соответствующих прав доступа;
Несанкционированное изменение настроек сервера или программного обеспечения базы данных.