Tietokannan tietoturvatarkastus on yrityksen tietokannan seuranta, jolla tarkkaillaan niiden käyttäjien toimia, jotka pääsevät tietokantaan. Tämä tehdään turvatoimenpiteenä, jotta kaikki, joille on myönnetty pääsy tietokantaan, eivät vahingoita kaikkia tietokannan tärkeitä tietoja, ja jotta varmistetaan, ettei kukaan luvaton henkilö pääse tietokantaan. On olemassa erilaisia tapoja suorittaa tietokannan tietoturvatarkastus.
Tässä on joitain tapoja, joilla tietokannan tarkastus suoritetaan:
Palvelimen suojaus - Tällä rajoitetaan käyttäjiä, jotka voivat käyttää tietokantapalvelinta. Tämä tehdään niin, että kukaan luvaton henkilö ei pysty käyttämään tärkeitä tietoja tietokannassa. Tässä tehdään, että yrityksen palvelin myöntää pääsyn vain tietokoneille, joilla on luotettu Internet-protokollan osoite. Lisäksi tietokannan palvelin on määritetty hyväksymään vain yhteydet tältä tietyltä web-palvelimelta. Tämä varmistaa, ettei kukaan ulkopuolinen pääse käyttämään tietokantaa.
Tietokantayhteydet - Järjestelmänvalvojat eivät salli luvattomia päivityksiä tietokantaan. Kaikki mahdolliset päivitykset tulee seuloa, jotta ne ovat varmasti laillisia ja turvallisia päivityksiä. Yrityksessä on ihmisiä, joilla on pääsy tietokantaan järjestelmänvalvojina. He voivat käyttää tätä etuoikeutta manipuloida tietokantaa ja käyttää tärkeitä tietoja. Järjestelmänvalvojan tulisi tarkkailla kaikkia, joilla on pääsy tietokantaan järjestelmänvalvojana, varmistaakseen, että hän ei riko turvatoimia.
Taulukon pääsynvalvonta - Tätä pidetään yhtenä vaikeimmista tietokannan tietoturvatarkastuksista. Tämä johtuu siitä, että tietokannan kehittäjän ja järjestelmänvalvojan on tehtävä yhteistyötä tämän tehostamiseksi. Jos tämä toteutetaan tietokannassa, tapahtuu, että kaikista järjestelmistä, joilla on pääsy tietokantaan, on tarkistuslista. Tällöin kulunvalvontaluettelo pystyy tunnistamaan, kuka käyttäjä pystyy tai pääsee järjestelmään tai tietokantaan. Tämä on loistava tapa seurata tarkasti niiden käyttäjien toimintaa, joilla on pääsy tietokantaan.
Tietokannan käytön rajoittaminen - Tämä on suojaustoiminto Internetissä isännöityille tietokannoille. Palvelin voi antaa järjestelmän käyttää tietokantaa vain luettelosta, joka sisältää kaikki luotettavat isännät. Käyttäjät saavat sallia vain kolme salasanayritystä. Jos käyttäjä ei anna oikeaa salasanaa kolmen yrityksen jälkeen, käyttäjän tili poistetaan käytöstä ja käyttöoikeudet poistetaan. Voi olla myös ohjelmisto tai verkkosovelluksen suojaus, jota käytetään järjestelmänvalvojan hälyttämiseen, kun joku tuntematonta palvelinta käyttävä yrittää päästä käsiksi tietokantaan.
Nämä ovat neljä tapaa, jolla tietokannan tietoturvatarkastus suoritetaan. Tämän tarkoituksena on varmistaa, ettei kenelläkään luvattomalla henkilöllä ole pääsyä arkaluontoisiin tietoihin, joita voidaan käyttää haitallisiin tarkoituksiin.