Co to jest monitorowanie aktywności bazy danych (dam)? - definicja z techopedia

Definicja - Co oznacza monitorowanie aktywności bazy danych (DAM)?

Monitorowanie aktywności bazy danych (DAM) to proces obserwacji, identyfikacji i raportowania działań bazy danych. Narzędzia do monitorowania aktywności w bazie danych wykorzystują technologię bezpieczeństwa w czasie rzeczywistym do niezależnego monitorowania i analizowania skonfigurowanych działań bez polegania na audytach lub dziennikach DBMS.

Narzędzia te pomagają również w wykrywaniu nietypowych i nieautoryzowanych działań wewnętrznych lub zewnętrznych, a jednocześnie sprawdzają skuteczność stosowanych narzędzi i zasad bezpieczeństwa. W ten sposób administratorzy systemu mogą poprawić zapobieganie i ochronę poufnych danych przed intruzami.

Techopedia wyjaśnia monitorowanie aktywności bazy danych (DAM)

Narzędzia do monitorowania aktywności bazy danych są implementowane jako samodzielne konfiguracje lub jako moduły oprogramowania ładowane na serwery bazy danych. Tak czy inaczej, zapewniają monitorowanie w czasie rzeczywistym i bezpieczeństwo danych poprzez przechwytywanie, prowadzenie dzienników, analizowanie i ostrzeganie o naruszeniach zasad bez zakłócania wydajności systemów.

Monitorowanie aktywności bazy danych polega na połączeniu kilku technik, takich jak wąchanie sieci, usuwanie pamięci i odczytywanie tabel systemowych oraz dzienników kontroli bazy danych. Bez względu na zastosowane metody narzędzia DAM umożliwiają korelację danych, aby zapewnić dokładny obraz wszystkich działań w bazie danych.

Narzędzia te pozwalają również odpowiednim organom na wykrywanie, identyfikację i podejmowanie działań naprawczych przeciwko zagrożeniom i atakom oraz dostarczanie dowodów kryminalistycznych w przypadku naruszenia danych. W zależności od konfiguracji narzędzi DAM administrator lub audytor może być w stanie zrekonstruować dane lub przywrócić je do poprzedniego stanu.

Narzędzia do monitorowania aktywności bazy danych przechwytują i rejestrują wszystkie działania SQL w czasie prawie rzeczywistym. Dostępnych jest kilka narzędzi o różnych poziomach monitorowania aktywności. Pięć głównych cech wyróżniających narzędzia DAM to ich zdolność do:

• Monitoruj i kontroluj niezależnie wszystkie działania bazy danych, w tym transakcje SELECT i działania użytkowników uprzywilejowanych, bez obniżania wydajności
• Bezpiecznie przechowuj aktywność bazy danych poza monitorowaną bazą danych
• Generuj alerty za każdym razem, gdy zostaną wykryte naruszenia zasad
• Agreguj i koreluj działania bazy danych z wielu heterogenicznych systemów zarządzania bazami danych
• Wymuszają rozdzielenie obowiązków administratorów baz danych, monitorują działania administratorów i zapobiegają manipulowaniu lub manipulowaniu zarejestrowanymi działaniami lub dziennikami

Narzędzia do monitorowania aktywności w bazie danych umożliwiają także monitorowanie operacji, ochronę danych i kontrolę zgodności. Zapewniają wgląd w sposób przeglądania danych i przez kogo, w tym administratora i na wielu platformach.