Índice:
Definição - O que significa Auditoria Nativa?
No mundo da segurança do banco de dados, "auditoria nativa" é um termo para ferramentas e recursos que permitem aos administradores realizar uma auditoria interna da atividade do banco de dados. Os sistemas convencionais de gerenciamento de banco de dados relacional vêm com esses tipos de ferramentas de auditoria, para permitir melhor proteção dos dados inseridos nos sistemas.
Techopedia explica auditoria nativa
As ferramentas de auditoria nativas podem monitorar itens como logins e logouts, bem como que tipos de consultas são usadas e que tipos de dados são acessados pelos usuários. Esses logs de auditoria nativos são preservados de várias maneiras. Geralmente, existe um sistema em que os logs de auditoria nativos internos são extraídos para visualização externa.
Cadeias complexas de monitoramento e observação fazem o mesmo pela segurança do banco de dados que uma auditoria financeira faz para um departamento ou escritório em particular. Os auditores de terceiros obtêm os logs de auditoria nativos extraídos e os examinam independentemente dos administradores. Isso ajuda a garantir que os administradores não tenham modificado ou alterado as informações nos logs.
Uma auditoria nativa é uma parte essencial da segurança do banco de dados e uma prática comum no gerenciamento de banco de dados. Também é uma idéia útil na análise forense de dados, na qual os investigadores podem analisar o "registro imutável" da atividade do banco de dados.
