Audit natif

Définition - Que signifie Native Audit?

Dans le monde de la sécurité des bases de données, «audit natif» est un terme désignant des outils et des ressources permettant aux administrateurs de mener un audit interne de l'activité des bases de données. Les systèmes de gestion de bases de données relationnelles conventionnelles sont fournis avec ces types d'outils d'audit, pour permettre une meilleure protection des données qui sont entrées dans les systèmes.

Definir Tech explique Native Audit

Les outils d'audit natifs peuvent surveiller des éléments tels que les connexions et déconnexions, ainsi que les types de requêtes utilisés et les types de données auxquels les utilisateurs accèdent. Ces journaux d'audit natifs sont conservés de différentes manières. Il existe souvent un système dans lequel les journaux d'audit natifs internes sont extraits pour être consultés à l'extérieur.

Les chaînes complexes de surveillance et d'observation font la même chose pour la sécurité des bases de données qu'un audit financier fait pour un département ou un bureau particulier. Les auditeurs tiers récupèrent les journaux d'audit natifs extraits et les examinent indépendamment des administrateurs. Cela permet de garantir que les administrateurs n'ont pas modifié ou altéré les informations dans les journaux.

Un audit natif est un élément essentiel de la sécurité des bases de données et une pratique courante dans la gestion des bases de données. C'est également une idée utile dans le domaine de la criminalistique des données, où les enquêteurs peuvent entrer et examiner «l'enregistrement immuable» de l'activité de la base de données.