Bir veritabanı denetimi nedir?



Bir veritabanı denetimi , çeşitli izleme yönlerini içeren bir veritabanı güvenlik kontrolüdür. Yöneticilerin erişimi kontrol etmesine, veritabanını kimin kullandığını ve kullanıcıların veritabanıyla ne yaptığını bilmesine izin verir. Denetim, veritabanı hırsızlığını önlemek ve kullanıcıların veritabanı kodunu karıştırmasını engellemek için yapılır. kredi notu düşüklere kredi veren bankalar Bir veritabanı denetiminde yer alan izleme yönlerinin bazıları, kullanıcıları tanımlamayı, veritabanında gerçekleştirilen eylemleri günlüğe kaydetmeyi ve veritabanı değişikliklerini kontrol etmeyi içerir. Bir veritabanı denetimi nadiren bir kişi tarafından gerçekleştirilir; Bir program tarafından daha sık ele alınır.
Çeşitli kullanıcılar, günlük olarak işletmelere veya büyük web sitelerine bağlı veritabanlarına erişir. Bu kullanıcılar verileri görebilir ve erişim düzeylerine göre bilgiye yüksek veya düşük düzeyli değişiklikler yapabilir ve verileri diğer programlarda saklayabilirler. Herhangi bir korunma formu olmaksızın, veri hırsızlığı riski çok yüksektir, çünkü herhangi bir bilgi çalınmışsa, hiçbir kullanıcı sorumlu tutulamaz.
Bir veritabanı denetleme programı yüklendiğinde, bu program tüm kullanıcıları izleyen bir iz oluşturur. Temel bir koruma şekli, denetimin tüm kullanıcıları tanımlaması ve her kullanıcının ne yaptığını izlemesidir. Düşük seviyeli fonksiyonlar normal olarak izlenmez. Bunun nedeni, işlevlerin bir tehdit oluşturmaması ve bu işlevlerin düzenli olarak denetlenmesi, denetleme programının izlemesi gereken veri miktarı tarafından ezilebilmesidir.
Kullanıcı ne yaptığını bilmekle birlikte, denetim programı veritabanında gerçekleştirilen eylemleri günlüğe kaydeder. Örneğin, bir kullanıcı büyük bir veritabanı değişikliği gerçekleştirdiğinde, denetim programı kullanıcıyı izleyecek ve kullanıcının değişikliği yaptığını gösterecektir. Veritabanı denetimi, yüksek düzeyde bir eylem gerçekleştirildiğinde etkinleştirilecek şekilde ayarlanabilir, bu nedenle denetimin gözden kaçırılma şansı yoktur.
Bu veritabanı denetimleri, veritabanı özellikle az sayıda kullanıcı tarafından erişilemediği sürece, nadiren bir kişi tarafından gerçekleştirilir. Bunun nedeni, bir kişinin tüm değişiklikleri kontrol edememesi veya yüksek bir hata potansiyeli kredi notuna bakmadan kredi veren bankalar olmayan tüm kullanıcıları tespit edememesidir. Bir program ayrıca sadece potansiyel olarak tehdit edici veya zarar verici değişikliklerin kaydedilmesini sağlar.
Hırsızlık, bir veritabanı denetiminin gerçekleştirilmesinin ana sebebi olsa da, tek sebep bu değildir. Veritabanı değiştirildiğinde, yanlış kodlanmış bir bölüm tüm veritabanı bilgilerini bozabilir. Bu gibi yüksek seviyeli eylemler ile denetçi değişikliği gerçekleştiren kullanıcıya suçlama yapabilir ve uygun eylemler gerçekleştirilebilir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

WLAN Sürücüsü nedir?

Kablosuz Yerel Alan Ağı (WLAN) sürücüsü, bir bilgisayarın bir WLAN aygıtını çalıştırmasını ve yapılandırmasını sağlayan bir yazılım programıdır. WLAN aygıtları yönlendiricileri, kablosuz kartları ve kablosuz İnternet bağdaştırıcılarını içerir. Bu cihazlar kablosuz ağ sinyalini yayınlamak ve bilgisayarları sinyale bağlamak için gerekli donanımı oluşturur . kolay kredi veren bankalar Kullanıcılar İnternet bağlantısı ayarlarını değiştirmek veya bir dizüstü bilgisayar veya kişisel bilgisayardaki kablosuz ayarları yapılandırmak için bir WLAN sürücüsü kullanabilirler. Kablosuz kartlar ve kablosuz İnternet bağdaştırıcıları, bilgisayarların kablosuz sinyallere bağlanmasını sağlar. Genel olarak, bir kablosuz İnternet bağdaştırıcısı bir Evrensel Seri Veri Yolu (USB) fişi aracılığıyla bir bilgisayara bağlanırken, bilgisayara bir kablosuz kart takılıdır. Kablosuz yönlendiriciler bir kablosuz sinyal yayınlar ve çoğu zaman birden fazla göbeğin İnternete bağlanmasını sağlayan bir kablosuz hub s...
Devamı

Eggdrop nedir?

Eggdrop, sohbet yöneticisi ile birlikte çalışan bir robot veya bot programıdır . Yumurtalık botunun mevcudiyeti sayesinde, kullanıcıların listesini tutmak, aktif olmayan kullanıcıları listeden çıkarmak için zaman çerçeveleri ayarlamak ve aynı zamanda bir düşük faizli ihtiyaç kredisi nedenle yasaklanmış kullanıcıların listesini tutmak gibi işlevler gerçekleştirmek mümkündür. Bu program C programlama dilinde yazılmıştır ve açık kaynak kodlu bir program olarak kabul edilir . Eggdrop'un ana işlevlerinden biri, sohbet etkinliğinin bütünlüğünü korumaktır. Aslında, bir UNIX veya Linux ortamında çalışacak şekilde geliştirilmiş bir Internet Relay sohbet programıdır. Yumurtalık arka planda sessizce oturur ve sohbete müdahalede bazı dış müdahale girişimleri gerçekleşmedikçe harekete geçmez. Örneğin, bir IRC botu olarak hareket eden, kişilerin tanıma giriş kimlik bilgilerinin olmaması durumunda sohbete giriş yapmasını engelleyen bir yumurtalıktır. Yumurtalık için giriş kimlik bilgiler...
Devamı

AppleShare&Reg; nedir?

AppleShare®, Apple bilgisayarlar için kullanılabilen bir dizi şebeke servisidir. Başlangıçta bir dosya paylaşım sistemi olarak tanıtıldı ancak sonunda bir web sunucusu , baskı sunucusu ve elektronik posta sunucusu eklenmişti. Geliştirme döngüsünün sonunda, Windows bilgisayarları tarafından yaygın olarak kullanılan Sunucu İleti Bloğu (SMB) ve faizsiz kredi veren bankalar Ortak Internet Dosya Sistemi (CIFS) protokolleri için destek de ekledi . Bu, dosya paylaşımı daha önce sadece Mac OS sürümünü çalıştıran istemciler tarafından kullanılabilir olduğunda, ikisi arasında birlikte çalışabilirlik düzeyine izin verdi. Apple gelişimini durdurdu ve yavaş yavaş AppleShare® desteğini 1999'da Mac OSX Sunucusu'nun piyasaya sürülmesiyle desteklemeye başladı. AppleShare®'ın ilk sürümleri, dosya aktarımı için AppleTalk olarak bilinen özel ağ protokolleri kullanıldı . Bu protokoller ilk olarak 1984 yılında piyasaya sürülmüş olsa da, AppleTalk'un daha sonraki sürümlerinde daha yaygı...
Devamı