Hay una conciencia creciente de que la información de base de datos puede ayudar considerablemente a los esfuerzos de verificación y exactitud de las auditorías y el software de gestión con ayuda de software auxiliar que participa en el proceso.
Una serie de escenarios de secuencias de comandos están haciendo sus rondas por el Internet y aunque cada escenario por sí mismo no es gran cosa, su combinación entre sí ya través de un poco de pegamento guión innovadoras son rápidamente haciendo alusión a un nuevo esquema de seguridad que incorpora en los sistemas de software y utiliza una base de datos como algo más que un dispositivo de almacenamiento relacional.
La recién formada base de datos de canales de comunicación están abiertas por la alimentación procedimiento xml y los comandos de punto de referencia-a este software a través de consultas de bases de datos y el establecimiento de un conjunto de registros verificables en la tabla de auditoría.
Las consultas actuar como interrogatorios dinámico, mientras que la base de datos actúa como una matriz de sensores que pueden detectar variaciones basadas en la combinación de las actuales lecturas en tiempo real y consultas de bases de datos correlacionados. Esta combinación de este tipo de actividad representa tradicionales Q & A intercambios.
El software de nueva auditoría, junto con los registros especiales que se adapten a las políticas operacionales de la compañía y procedimientos permite la determinación de cada operación que se efectúa y registra lo que los empleados habían creado o participado en la operación histórica. Identificación de los empleados es a menudo determinado, ya sea por su signo en los datos o vía previamente determinados algoritmos heurísticos acordado por la dirección y los empleados.
Debido a la complejidad cada vez mayor de sistemas informáticos, una auditoría puede ser la única manera de determinar lo que causó un fallo del sistema o un accidente. La técnica implementada aquí no está diseñado para hacer frente a errores humanos. Este proceso de auditoría se adapta a reinar en la máquina de la complejidad .
Los registros de auditoría que resulte de este procedimiento que se pueden almacenar en formato xml y volver a utilizar los archivos para su posterior análisis, la formación, la simulación o futuras auditorías.
Un análisis más detallado podría revelar nuevas oportunidades para futuras auditorías y cualquier número de programas de software de impresión se puede utilizar para convertir los datos en formato XML en el material de formación que ayude a su empresa en el esfuerzo por mejorar el trabajo actual de los negocios de flujo.
La metodología descrita en este artículo se pretende trabajar con cualquier tipo de base de datos como Oracle, Microsoft y otros. Además, una versión en tiempo real de esta técnica permitirá vivir-de auditoría para asegurar que las funciones innecesarias se desactivan automáticamente, lo que impide las funciones de siendo explotadas por un hacker.
Las primeras versiones se centrarán en los aspectos complejidad de los sistemas operativos informáticos. Después de eso, y con cierta experiencia en la prueba-en-el-pudding, las próximas versiones se concentran fundamentalmente en el patrón de presencia-el comportamiento de los hackers y los menos-que los usuarios de buena reputación.