Auditing Databases
Latar Belakang
Istilah
database biasanya mengacu pada sistem manajemen basis data relasional (RDBMS). Sistem
manajemen basis data (DBMS) memelihara catatan data dan hubungannya, atau
indeks, dalam tabel. Hubungan dapat diciptakan dan dipertahankan di antara dan
di antara data dan
tabel Database, istilah
yang lebih umum dapat diterapkan pada pengumpulan data apapun secara
terstruktur. Misalnya, file flat yang berisi catatan pelanggan dapat berfungsi
sebagai database untuk
sebuah aplikasi. Namun dalam bab ini, kita fokus pada audit yang full-blown RDBMS.
Biasanya,
audit mencakup kajian yang cukup mendalam terhadap berbagai bidang, termasuk
keliling, sistem operasi, kebijakan, dan sebagainya. Jika waktu memungkinkan,
mungkin audit mencakup satu atau dua database yang paling penting. Database
adalah binatang kompleks yang dibutuhkan kesabaran dan pengetahuan teknis untuk mengaudit dan
mengamankan dengan baik. Namun, mengabaikan audit database adalah kesalahan
serius. Database adalah
kotak kunci virtual informasi
usia. Dimana organisasi menyimpan aset mereka yang paling berharga? Tidak
di perimeter perangkat,
tidak dalam sistem e-mail, dan tidak dalam file flat.
Namun mereka disimpan di
dalam database.
Di
dalam database, database dapat hidup baik
yang diberkati maupun yang dikutuk. Database diberkati karena Mereka jarang
terekspos dengan jenis serangan yang dilakukan server web, firewall, dan
lainnya. Sistem
menghadapi database harus dan hampir selalu terkubur jauh dan jauh tertinggal firewall. Sebagian besar organisasi cukup
pintar untuk tidak tahu tempat paling banyak data berharga di jaringan publik yang
tidak aman. Tentu saja
beberapa serangan seperti Injeksi SQL, dapat dengan mudah membuat jalan mereka
melalui firewall dan menekan database.
Namun database dikutuk untuk alasan
yang sama. Karena database sangat jauh tertinggal firewall, mengamankan dan
mengaudit database anda sering dianggap sebagai renungan, sesuatu yang harus
dilakukan jika anda memiliki waktu ekstra dan mungkin hanya satu atau dua kritis database. Hal ini
menyebabkan situasi di mana keamanan basis data biasanya tertinggal dalam kondisi lusuh
Administrator database biasa percaya bahwa database jauh cukup di belakang
firewall yang bahkan tindakan keamanan yang belum sempurna tidak diperlukan.
