ביקורת אבטחת מסד נתונים היא פעולת פיקוח על מסד נתונים של חברה בכדי לצפות בפעולות המשתמשים המסוגלים לגשת למסד הנתונים. זה נעשה כאמצעי אבטחה כדי שלא יטופלו כל המידע החיוני במאגר המידע על ידי אלה המוענקים גישה למסד הנתונים וכדי לוודא שאף אדם לא מורשה לא יוכל להיכנס למאגר. ישנן דרכים שונות לבצע ביקורת אבטחת מסד נתונים.
להלן מספר דרכים כיצד מתבצעת ביקורת מסד נתונים:
אבטחת שרתים - זהו פעולת הגבלת המשתמשים שיכולים לגשת לשרת מסד הנתונים. זה נעשה כך שאף אדם לא מורשה יוכל לגשת למידע חיוני במאגר. מה שנעשה כאן הוא שהשרת של החברה מעניק גישה רק למחשבים שיש להם כתובת פרוטוקול אינטרנט מהימנה. כמו כן, שרת מסד הנתונים מוגדר לאשר רק חיבורים מאותו שרת אינטרנט מסוים. זה יבטיח שאנשים חיצוניים לא יוכלו לגשת למסד הנתונים.
חיבורי בסיסי נתונים - מנהלי מערכות אינם מאפשרים לבצע עדכונים לא מורשים במסד הנתונים. כל עדכון שיקרה צריך להיות מוקרן כך שהוא בטוח יהיה עדכון לגיטימי ובטוח. יש אנשים בחברה שיש להם גישה למאגר כמנהלי מערכות. הם יכולים להשתמש בזכות זו כדי להתעסק במסד הנתונים ולגשת למידע חיוני. מנהל המערכת צריך לפקח על כל מי שיש לו גישה למסד הנתונים כמנהל מערכת כדי לוודא שהוא לא מפר אמצעי אבטחה.
בקרת גישה לטבלה - זו נחשבת לאחת מבדיקות האבטחה הקשות ביותר של מסד הנתונים המיושמות על בסיס הנתונים. הסיבה לכך היא שמפתח מסד הנתונים ומנהל המערכת יצטרכו לשתף פעולה בכדי להפוך את זה ליעיל. אם הדבר מיושם על בסיס הנתונים, מה שקורה הוא שתהיה רשימת ביקורת של כל המערכות שיש להן גישה למסד הנתונים. רשימת בקרת הגישה תוכל לזהות איזה משתמש מסוגל או לגשת למערכת או למסד הנתונים. זו דרך נהדרת לעקוב מקרוב אחר הפעילות של מי שיש להם גישה למסד הנתונים.
הגבלת גישה למסד נתונים - זהו אמצעי אבטחה עבור מסדי נתונים המתארחים באינטרנט. השרת מסוגל רק למערכת לגשת למסד הנתונים מרשימה המכילה את כל המארחים המהימנים. משתמשים רשאים רק עד שלוש ניסיונות סיסמה. אם משתמש לא מצליח לספק את הסיסמה הנכונה לאחר שלושה ניסיונות, חשבון המשתמש יושבת והרשאות הגישה ייקחו. יכולה להיות גם תוכנה או אבטחת יישומי אינטרנט המשמשים להתראה למנהל המערכת כאשר מישהו המשתמש בשרת לא ידוע מנסה לקבל גישה למסד הנתונים.
אלה ארבע הדרכים בהן מתבצעת ביקורת אבטחה עבור מסד נתונים. זאת על מנת לוודא שלאף אדם לא מורשה תהיה גישה לנתונים רגישים שיכולים לשמש למטרות זדוניות.