Аудит базы данных — это:
- анализ работы базы данных;
- оптимизация работы базы данных;
- выявление ошибок в ведении базы данных;
- выяснение причин возникающих ошибок;
- устранение причин некорректной работы, в числе которых могут быть: неверная доработка конфигурации, неправильные действия пользователей, нарушение структуры базы данных из-за сбоев программного и аппаратного обеспечения.
Простой набор основных действий аудита должен быть активен все время. Необходимый минимум включает в себя отслеживание доступа пользователей, использование системных привилегий и изменение в структуре базы данных. Этот основной набор не покажет неудавшихся попыток доступа к специфическим данным, которые не должны быть доступны; тем не менее, он даст a достаточно простой обзор "некорректного" доступа или использования привилегий. Если служащий подозревается в недозволенных действиях или ожидается атака, тогда может быть применен более детализованный аудит для специфических таблиц. С точки зрения управления БД, аудит изменения данных для всех таблиц не так уж практичен и может повлиять на производительность системы в целом. Аудит доступа для изменения данных следует использовать для таблиц, лишь имеющих особо важное значение (например, заработанная плата сотрудников в базе данных HR).
Основное правило настройки аудита — это простота и предусмотрительность. Следует выполнять аудит и детальный мониторинг только тех операций и объектов, информация о которых действительно необходима. Важно то, что с помощью простых отчетов можно выявить нарушения, среди действий, зафиксированных в журнале аудита. Так же стоит сказать, что при инсталляции Oracle, по умолчанию, аудит выключен, и Oracle не поставляется с какими-нибудь стандартными установками аудита по умолчанию или отчетами для анализа созданного журнала аудита.
