Зміст:
- Визначення - Що означає моніторинг активності бази даних (DAM)?
- Techopedia пояснює моніторинг активності бази даних (DAM)
Визначення - Що означає моніторинг активності бази даних (DAM)?
Моніторинг діяльності бази даних (DAM) - це процес спостереження, ідентифікації та звітування про діяльність бази даних. Засоби моніторингу активності бази даних використовують технологію безпеки в режимі реального часу, щоб контролювати та аналізувати налаштовані дії незалежно та не покладаючись на аудит або журнали СУБД.
Ці інструменти також допомагають виявляти незвичну та несанкціоновану, внутрішню чи зовнішню діяльність, одночасно підвищуючи ефективність інструментів та політики безпеки. Роблячи це, системні адміністратори можуть покращити запобігання та захист конфіденційних даних від зловмисників.
Techopedia пояснює моніторинг активності бази даних (DAM)
Засоби моніторингу активності баз даних реалізуються як окремі конфігурації або як програмні модулі, завантажені на сервери баз даних. Так чи інакше, вони забезпечують моніторинг у режимі реального часу та безпеку даних шляхом захоплення, ведення журналів, аналізу та попередження про порушення політики, не втручаючись у роботу систем.
Моніторинг активності баз даних здійснюється за допомогою комбінування декількох прийомів, таких як нюхання мережі, вискоблювання пам'яті та читання системних таблиць та журналів аудиту баз даних. Незалежно від використовуваних методів, засоби DAM дозволяють співвідносити дані, щоб забезпечити точну картину всіх заходів у базі даних.
Ці інструменти також дозволяють відповідним органам виявляти, виявляти та вживати коригуючих заходів щодо загроз та атак та надавати криміналістичні докази у разі порушення даних. Залежно від конфігурації інструментів DAM, адміністратор або аудитор може мати можливість реконструювати дані або відновити їх до попереднього стану.
Засоби моніторингу активності баз даних фіксують та записують всі дії SQL у майже реальний час. Є декілька інструментів, які мають різний рівень моніторингу активності. Однак п'ять основних особливостей, які відрізняють засоби DAM, - це їх здатність:
- Контролюйте та ревізуйте всю активність бази даних незалежно, включаючи операції SELECT та пільгові дії користувачів, без погіршення продуктивності
- Безпечно зберігайте активність бази даних поза межами бази даних, що контролюється
- Створюйте сповіщення щоразу, коли виявляються порушення політики
- Сукупність та співвіднесення діяльності з базою даних з декількох різнорідних систем управління базами даних
- Забезпечуйте розділення обов'язків адміністраторів баз даних, стежте за діяльністю адміністраторів та запобігайте маніпулюванню чи підробці записаних дій чи журналів
