Mata Kuliah : Audit Sistem Informasi
Dosen       :  Prof. Dr. Apollo, M.Si., Ak.
Diskursus Audit Data Base dan Storage
Dalam Kuis ke -10 ini , saya akan menuliskan pemahaman tentang Audtiting, Auditor dan Auditee dalam Audit Data Base dan Storage.Â
Audit dan penyimpanan database adalah proses yang memantau, menganalisis, dan mencatat aktivitas yang terjadi pada suatu sistem atau database.
Beberapa cara untuk menyimpan informasi audit dalam database adalah sebagai berikut: Pemicu audit khusus: Salah satu cara untuk menyimpan informasi audit dalam database adalah dengan menulis pemicu audit khusus pada setiap tabel dan memasukkannya ke dalam tabel yang mengalami perubahan dan nilai. Metode ini memastikan bahwa setiap perubahan dicatat secara berurutan.
Pengauditan basis data Cloud SQL: Sekarang SQL Server mendukung audit database, sehingga pelanggan dapat melihat dan melacak perubahan database. Cloud SQL menulis log audit SQL Server ke disk lokal dan penyimpanan cloud Google. Menggunakan fungsi SQL Server, Anda dapat memeriksa log dan menentukan berapa lama log harus disimpan di instance, hingga tujuh hari.
Audit.Net adalah perpustakaan.NET yang mendukung berbagai jenis penyimpanan data dan mencatat berbagai hal dalam thread latar belakang. Ini dapat digunakan dengan tabel khusus dan penyedia EF.
Tabel khusus: Membuat tabel khusus untuk log audit adalah metode tambahan untuk menyimpan informasi audit; ini memungkinkan untuk memperbaiki parameter penyimpanan khusus tabel.
Disk terpisah: Dengan mengatur lokasi log audit, Anda dapat menempatkan log audit pada disk yang besar dan berkecepatan tinggi, dan Anda juga dapat memiliki disk terpisah untuk masing-masing.
Jadi, ada beberapa cara untuk menyimpan informasi audit dalam database; ini termasuk pemicu audit khusus, audit database Cloud SQL, Audit.Net, tabel khusus, dan disk terpisah. Metode yang dipilih disesuaikan dengan kebutuhan khusus perusahaan.
Terdapat tiga pihak yang terlibat dalam audit database dan penyimpanan; mereka adalah auditor, auditee, dan sistem yang diaudit. Tugas auditor adalah memeriksa pengaturan keamanan, manajemen akun dan perizinan database, kekuatan kata sandi, dan fitur manajemen lainnya.Auditor juga melakukan audit keamanan database untuk memastikan bahwa pengaturan keamanan yang tepat telah diterapkan.