Заявка
Меню
ООО «СТЕК» 2024
+7 812 363 17 87 Перезвонить Вам? Отправить заявку

Аудит базы данных

14.12.2016

Аудит базы данных — это комплекс мероприятий, результатом которых становится оценка двух определяющих эффективность информационного массива параметров: рациональность и безопасность.

С точки зрения оптимизации процессов, прямо или косвенно влияющих на КПД базы данных, аудит информационного массива должен являться отправной точкой. В зависимости от периодичности применения, аудит систем баз данных можно разделить на:

  • Первичный, который проводится в таких случаях, как, например, начало нового проекта или построение и настройка ИТ-процессов и связей в компании;
  • Регулярный, цель которого — периодическая проверка структуры базы данных, для поиска ошибок и путей оптимизации в постоянно меняющейся информационной среде.

Аудит БД имеет целью следующие пункты:

  1. Организация быстрой и слаженной работы всех элементов базы данных;
  2. Обновление базы до актуального на момент оценки состояния;
  3. Устранение ошибок, влияющих на работу базы данных;
  4. Определение и устранение причин, вызывающих ошибки в базе данных;
  5. Оптимизация затрат временных ресурсов в работе с базой данных.

Важно также понимать, что выборочный аудит определенных секторов информационной базы данных вторичен относительно комплексного метода, который дает полную картину массива.

Для создания полноценной системы безопасности и защиты базы данных процедура аудита имеет не менее важное значение, чем грамотно настроенный брандмауэр или своевременно обновленное антивирусное обеспечение.

В результате аудита безопасности базы данных становятся понятны:

  • Общая оценка защищенности информационной базы;
  • Слабые места в системе защиты БД;
  • Пути исправления ситуации по устранению брешей в защите БД.

Рекомендованный специалистами в области безопасности общий список событий, подлежащих аудиту, выглядит так:

  • Предоставление прав доступа к базе данных;
  • Любые вмешательства в файловую структуру базы данных;
  • Все инциденты, связанные с отказом в доступе к базе данных;
  • Любые потенциально опасные действия в системе базы данных;
  • Все действия или попытки действий в системе без соответствующих прав доступа;
  • Несанкционированное изменение настроек сервера или программного обеспечения базы данных.

Практика показывает, что привлечение независимых специалистов для проведения аудита базы данных эффективнее, чем, как правило поверхностный аудит, проводимый собственным персоналом компании.

У Вас похожая задача? Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40 Перезвонить Вам?