Аудит журнала (след) фальсификации в базах данных

Question

Допустим, у нас есть приложение с базой данных - например, MySQL, SQL Server или Oracle. И давайте предположим, что у нас есть несколько человек, таких как администраторы БД и аудита, которые имеют права доступа администратора к базе данных. Допустим, один из людей изменяет запись и изменяет контрольный журнал (поскольку у них есть права администратора, я думаю, что они могут сделать что-нибудь с базой данных, но поправьте меня, если я ошибаюсь).

Есть ли другой способ обнаружить это? Поскольку изменение контрольного журнала покроет подделку записи базы данных.

У кого-нибудь из поставщиков баз данных есть решение для этого? Я предполагаю, что это относится к обнаружению несанкционированного доступа к журналу аудита в базе данных Forensics.

Answer 1

Когда база данных достаточно важна для проведения аудита, у нее, вероятно, также будет расписание резервного копирования.

Одним из возможных способов (я могу ошибаться) было бы сравнение подозрительной базы данных с резервной копией;это может оказаться невозможным, если администраторам и пользователям аудита также назначены права на резервное копирование.

Answer 2

Стандартный подход заключается в том, чтобы получить выделенный сервер в вашей компании или арендовать виртуальный сервер у надежного поставщика (такого как Amazon). Убедитесь, что учетные данные для вашего приложения отличаются от учетных данных на сервере. Всякий раз, когда пользователь удаляет запись, бэкэнд должен архивировать ее. Это затрудняет подделку записей.

Резервное копирование базы данных. Вам нужны резервные копии на случай, если кто-то сломает bd по ошибке.

Используйте хэш-цепочки .