Pendekatan ketiga adalah variasi dari penegakan integritas berkelanjutan secara real-time. Berdasarkan pendekatan ini, batasan integritas dijalankan setelah setiap transaksi, tetapi tidak dalam bentuk lengkap. Versi yang disederhanakan dari setiap batasan integritas dijalankan untuk menguji apakah kesalahan baru dimasukkan ke dalam database oleh transaksi tertentu, dengan asumsi bahwa database bebas dari kesalahan sebelum transaksi.
Teknik Audit Database
Dalam penelitiannya yang berjudul Database Auditing Design on Historical Data Waraporn (2010) mengusulkan beberapa teknik audit database berdasarkan historical data, antara lain:
1. Â Audit Berbasis Baris
Teknik ini membuat tabel terpisah untuk setiap tabel relasional untuk memelihara data historis. Tabel operasional tetap sama dengan sistem non-audit.
2. Â Audit Berbasis Kolom
Audit berbasis kolom memecahkan redundansi dari audit berbasis baris. Data pada kolom historis tabel audit hanya disimpan nilai yang diubah kecuali primary key seperti ID yang digunakan untuk mereferensikan tabel operasionalnya.
3. Â Audit dengan Tabel Log
Tabel log telah digunakan untuk manajemen transaksi dalam database relasional sejak lama. Karena sifat transaksi yang perlu diketahui operasi, data, dan waktu pelaksanaannya, tabel log juga dapat digunakan untuk tujuan audit.
4. Â Audit Berbasis Semi-Struktur
Sejak munculnya paradigma berorientasi objek, data terstruktur telah didefinisikan ulang menjadi informasi yang kompleks. Audit berbasis semi-struktur digunakan dalam database berorientasi objek. Terdapat dua tipe semi-terstruktur untuk mengelola data audit yaitu tipe objek-relasional dan tipe XML.
Kategori dalam Database Auditing
L. Yang. (2009) mengungkapkan bahwa banyak jejak audit diproduksi untuk lingkungan database, sehingga terdapat beberapa kategori dalam auditing yaitu:
- Mengaudit jejak audit dari log on dan log off, serta merekam semua upaya login yang gagal.
- Mengaudit DCL (Data Control Language) dari database. DCL mencakup perubahan pada hak istimewa, definisi pengguna / login dan atribut keamanan lainnya.
- Mengaudit DDL (Data Definition Language) yang mengubah skema database. Beberapa aktivitas pencurian informasi mungkin melibatkan perintah DDL.
- Mengaudit perubahan pada data sensitif melalui aktivitas DML (Data Manipulation Language). Dengan mengaudit aktivitas DML, setiap perubahan data yang terjadi dapat terekam.
- Mengaudit perubahan pada sumber prosedur dan pemicu yang tersimpan di mana kode berbahaya dapat dengan mudah disembunyikan.
- Mengaudit kesalahan database akibat penyerangan database oleh pihak tertentu, dan berbagai hal lainnya.
Ruang Lingkup Audit Database
1. Â Akses dan Otentikasi Pengguna
Ini adalah titik masuk untuk setiap pelaku dari dalam atau luar organisasi. Pengguna yang memiliki hak istimewa mungkin dapat mengubah atau mengekstrak informasi dari database pelanggan atau ia dapat mencoba mengakses sistem pada saat ia tidak diizinkan dengan niat yang salah.
Mengaudit aktivitas ini membantu perusahaan mengidentifikasi pelanggaran data sebelum terlambat atau setidaknya membantu menerapkan konfigurasi keamanan yang lebih baik untuk menghentikan terjadinya kerugian.
2. Â Objek Database
Objek database yang menyimpan data pengguna atau perusahaan, serta prosedur atau logika yang menentukan fungsionalitas sistem, dan orang-orang yang memiliki izin pada objek ini semuanya dapat memanipulasi struktur dan dengan demikian menjadi alasan untuk korupsi data atau pencurian data secara terus menerus. Hal ini tidak dapat dilacak jika pengauditan tidak diaktifkan.
Pengauditan harus diimplementasikan untuk semua tabel penting, tampilan, prosedur, link database, dan alur logika runtime yang mengontrol fungsionalitas tertentu untuk aplikasi bisnis.
3. Â Data
Data adalah bagian terpenting dari organisasi. Mungkin ada banyak pengguna yang mungkin memiliki izin untuk memanipulasi data, dan penting bahwa semua data rahasia dan terbatas tidak boleh diedit oleh pengguna tidak sah lainnya.
Mengidentifikasi dan melacak detail seperti pengguna, waktu, data, dan perubahan dapat membantu perusahaan mematuhi banyak aturan kepatuhan data, dan fungsi audit ini akan semakin mementingkan persyaratan kepatuhan GDPR yang baru.
