Indholdsfortegnelse:
- Definition - Hvad betyder databaseaktivitetsovervågning (DAM)?
- Techopedia forklarer DAM (Database Activity Monitoring)
Definition - Hvad betyder databaseaktivitetsovervågning (DAM)?
Databaseaktivitetsovervågning (DAM) er processen med at observere, identificere og rapportere en databases aktiviteter. Værktøjer til overvågning af databaseaktiviteter bruger sikkerhedsteknologi i realtid til at overvåge og analysere konfigurerede aktiviteter uafhængigt og uden at stole på DBMS-revision eller -logfiler.
Disse værktøjer hjælper også med at opdage usædvanlige og uautoriserede, interne eller eksterne aktiviteter, mens de stadig måler effektiviteten af sikkerhedsværktøjer og politikker på plads. Dermed er systemadministratorer i stand til at forbedre forebyggelsen og beskyttelsen af følsomme data fra indtrængende.
Techopedia forklarer DAM (Database Activity Monitoring)
Værktøjer til overvågning af databaseaktiviteter implementeres som enkeltstående konfigurationer eller som softwaremoduler indlæst på databaseserverne. Uanset hvad giver de realtidsovervågning og datasikkerhed ved at fange, føre logfiler, analysere og advare om overtrædelse af politikker uden at forstyrre systemernes ydeevne.
Databaseaktivitetsovervågning udføres ved at kombinere flere teknikker såsom netværkssnugning, hukommelseskrapning og læsning af systemtabeller og databaserevisionslogfiler. Uanset hvilke anvendte metoder aktiverer DAM-værktøjer datakorrelation for at give et nøjagtigt billede af alle aktiviteter i databasen.
Disse værktøjer tillader også relevante myndigheder at opdage, identificere og træffe korrigerende forholdsregler mod trusler og angreb og give retsmedicinsk bevismateriale, når der sker en dataovertrædelse. Afhængig af konfigurationen af DAM-værktøjerne kan en administrator eller en auditor muligvis rekonstruere data eller gendanne dem til en tidligere tilstand.
Værktøjer til overvågning af databaseaktiviteter fanger og registrerer alle SQL-aktiviteter i næsten realtid. Der er flere tilgængelige værktøjer med forskellige niveauer af aktivitetsovervågning. De fem hovedfunktioner, der adskiller DAM-værktøjer, er imidlertid deres evne til:
- Overvåg og revisér al databaseaktivitet uafhængigt inklusive SELECT-transaktioner og privilegerede brugers aktiviteter uden forringelse af ydelsen
- Opbevar databaseaktiviteten sikkert uden for den overvågede database
- Opret advarsler, når overtrædelser af politikken registreres
- Aggregerer og korrelerer databaseaktiviteter fra flere heterogene databasestyringssystemer
- Håndhæve adskillelse af pligter fra databaseadministratorer, overvåge administratorernes aktiviteter og forhindre manipulation eller manipulation af indspillede aktiviteter eller logfiler
