Журнал, который отслеживает изменения в системе, называется журналом аудита, поскольку он является хранилищем информации, которая может быть использована для аудита системы. Концепция журнала аудита может быть применена и для базы данных. В базе данных можно настроить систему, которая записывает все вставки, обновления и удаления в указанный набор журнальных таблиц базы данных. Журналы аудита базы данных особенно полезны в случаях, когда много пользователей работают с одними и теми же таблицами данных.
Размещение журнала аудита в отдельном файле
Журнализация используется для повышения надежности хранения информации в базах данных. Одним из решений, принимаемых при создании базы данных, является определение структуры и выбор места размещения файлов данных и журнала.
Обязательный набор файлов для базы данных включает в себя файл, в котором содержатся данные и информация, касающаяся базы данных, и журнальный файл, в котором записываются все модификации базы данных [3]. Также могут быть созданы дополнительные файлы, в которых хранятся исключительно данные.
Журнал аудита может быть размещен в том же табличном пространстве, что и объекты базы данных, или в отдельном файле. Например, операционная система Windows позволяет СУБД перенаправлять записи в журнал событий приложения, который может быть отображен с помощью средства просмотра событий. В UNIX_системах для записи результатов аудита используется журнал демона Syslog. Привилегированный пользователь, такой как администратор баз данных, не имеет доступа к файловой системе, где регистрируются записи Syslog.
Создание журнала аудита средствами СУБД облегчает дальнейшую работу с ним, так как не требует сторонних инструментов. Однако лучшим решением является размещение журнальных файлов на физическом носителе, отличном от того, где находятся другие файлы базы данных [4].
Такой способ дает несколько преимуществ. Во_первых, информация, записанная в отдельных файлах, более надежна, поскольку для работы с такими файлами могут потребоваться права доступа, которых не имеют администраторы базы данных. С другой стороны, записи аудита можно просматривать в том случае, когда база данных недоступна. При аппаратном сбое или поломке физического носителя информация из журнала аудита будет сохранена и использована для восстановления базы данных.
Во_вторых, использование внешнего журнала аудита позволяет объединять и обрабатывать информацию из разных источников, включая СУБД и другие приложения. Журнальный файл может иметь стандартный формат, для чтения которого подходят распространенные на многих операционных системах инструменты.
