Table des matières:
Définition - Que signifie l'audit natif?
Dans le monde de la sécurité des bases de données, «audit natif» est un terme désignant des outils et des ressources qui permettent aux administrateurs de réaliser un audit interne de l'activité des bases de données. Les systèmes de gestion de bases de données relationnelles classiques sont livrés avec ces types d'outils d'audit, pour permettre une meilleure protection des données qui sont entrées dans les systèmes.
Techopedia explique Native Audit
Les outils d'audit natifs peuvent surveiller des éléments tels que les connexions et les déconnexions, ainsi que les types de requêtes utilisées et les types de données accessibles aux utilisateurs. Ces journaux d'audit natifs sont conservés de différentes manières. Il existe souvent un système dans lequel les journaux d'audit natifs internes sont extraits pour une visualisation extérieure.
Des chaînes complexes de surveillance et d'observation font la même chose pour la sécurité des bases de données qu'un audit financier fait pour un département ou un bureau particulier. Les auditeurs tiers récupèrent les journaux d'audit natifs extraits et les parcourent indépendamment des administrateurs. Cela permet de garantir que les administrateurs n'ont pas modifié ou altéré les informations dans les journaux.
Un audit natif est un élément essentiel de la sécurité des bases de données et une pratique courante dans la gestion des bases de données. C'est également une idée utile dans le domaine de la criminalistique des données, où les enquêteurs peuvent consulter le «dossier immuable» de l'activité de la base de données.
