Un controllo del database è un controllo di sicurezza del database che coinvolge diversi aspetti di monitoraggio. Consente agli amministratori di controllare l’accesso, sapere chi sta utilizzando il database e cosa stanno facendo gli utenti con il database. Il controllo viene eseguito per prevenire il furto del database e anche per impedire agli utenti di incasinare il codice del database. Alcuni degli aspetti di monitoraggio coinvolti in un controllo del database includono l’identificazione degli utenti, la registrazione delle azioni eseguite sul database e il controllo delle modifiche al database. Un controllo del database viene raramente eseguito da una persona; è più spesso gestito da un programma.
Una varietà di utenti accedono quotidianamente a database associati ad aziende o siti Web di grandi dimensioni. Questi utenti sono in grado di vedere i dati ed eseguire modifiche di alto o basso livello alle informazioni in base al loro livello di accesso e possono memorizzare i dati in altri programmi. Senza alcuna forma di protezione, il rischio di furto di dati è molto alto, perché nessun utente potrebbe essere coinvolto in caso di furto di informazioni.
Quando viene installato un programma di controllo del database, questo programma crea una traccia che controlla tutti gli utenti. Una forma di protezione di base è che l’audit identifichi tutti gli utenti e controlli cosa fa ogni utente. Le funzioni di basso livello normalmente non vengono monitorate. Questo perché le funzioni non rappresentano una minaccia e perché queste funzioni vengono eseguite così regolarmente che il programma di audit potrebbe essere sopraffatto dalla quantità di dati che deve monitorare.
Oltre a sapere cosa sta facendo l’utente, il programma di controllo registrerà le azioni eseguite sul database. Ad esempio, ogni volta che un utente esegue una modifica di grandi dimensioni al database, il programma di controllo osserverà l’utente e mostrerà che l’utente ha apportato la modifica. Il controllo del database può essere impostato per attivarsi ogni volta che viene eseguita un’azione di alto livello, quindi non c’è alcuna possibilità che l’azione venga persa dal controllo.
Questi controlli del database, a meno che il database non sia particolarmente piccolo con pochi utenti che vi accedono, vengono eseguiti raramente da una persona. Questo perché una persona non può controllare tutte le modifiche o identificare tutti gli utenti senza un alto potenziale di imprecisione. Un programma garantisce inoltre che vengano registrate solo le modifiche potenzialmente pericolose o dannose.
Sebbene il furto sia il motivo principale per eseguire un controllo del database, non è l’unico motivo. Quando il database viene modificato, una sezione codificata in modo errato può danneggiare tutte le informazioni del database. Con azioni di alto livello come questa registrate, il revisore può attribuire la colpa all’utente che ha eseguito la modifica e possono essere intraprese le azioni appropriate.