Tabla de contenido:
Definición - ¿Qué significa Auditoría nativa?
En el mundo de la seguridad de la base de datos, “auditoría nativa” es un término para herramientas y recursos que permiten a los administradores realizar una auditoría interna de la actividad de la base de datos. Los sistemas convencionales de administración de bases de datos relacionales vienen con este tipo de herramientas de auditoría, para permitir una mejor protección de los datos que ingresan en los sistemas.
Techopedia explica Native Audit
Las herramientas de auditoría nativas pueden monitorear cosas como inicios de sesión y cierres de sesión, así como qué tipos de consultas se utilizan y a qué tipos de datos acceden los usuarios. Estos registros de auditoría nativos se conservan de varias maneras. A menudo hay un sistema donde los registros de auditoría nativa interna se extraen para su visualización externa.
Las cadenas complejas de monitoreo y observación hacen lo mismo para la seguridad de la base de datos que una auditoría financiera para un departamento u oficina en particular. Los auditores externos obtienen los registros de auditoría nativos extraídos y los revisan independientemente de los administradores. Esto ayuda a garantizar que los administradores no hayan modificado o alterado la información en los registros.
Una auditoría nativa es una parte esencial de la seguridad de la base de datos y una práctica común en la administración de la base de datos. También es una idea útil en el análisis forense de datos, donde los investigadores pueden entrar y observar el "registro inmutable" de la actividad de la base de datos.
