Съдържание:
- Определение - Какво означава мониторинг на дейността на базата данни (DAM)?
- Techopedia обяснява мониторинга на дейността на базата данни (DAM)
Определение - Какво означава мониторинг на дейността на базата данни (DAM)?
Мониторингът на дейността на базата данни (DAM) е процес на наблюдение, идентифициране и докладване на дейностите на базата данни. Инструментите за наблюдение на активността на базата данни използват технология за защита в реално време, за да наблюдават и анализират конфигурираните дейности независимо и без да разчитат на одита или дневниците на СУБД.
Тези инструменти помагат и за откриване на необичайни и неоторизирани, вътрешни или външни дейности, като все още се постига ефективността на съществуващите инструменти и политики за сигурност. По този начин системните администратори са в състояние да подобрят предотвратяването и защитата на чувствителни данни от натрапници.
Techopedia обяснява мониторинга на дейността на базата данни (DAM)
Инструментите за мониторинг на активността на базата данни се реализират като самостоятелни конфигурации или като софтуерни модули, заредени на сървърите на базата данни. Така или иначе, те осигуряват мониторинг и сигурност на данните в реално време, като улавят, съхраняват регистрационни файлове, анализират и сигнализират за нарушения на политиките, без да се намесва в работата на системите.
Мониторингът на активността на базата данни се осъществява чрез комбиниране на няколко техники като мрежово подслушване, изстъргване на паметта и четене на системни таблици и регистрационни файлове на базата данни. Независимо от използваните методи, DAM инструментите позволяват корелация на данни, така че да предоставят точна картина на всички дейности в базата данни.
Тези инструменти също позволяват на съответните органи да откриват, идентифицират и предприемат коригиращи мерки срещу заплахи и атаки и предоставят криминалистични доказателства, когато се случи нарушение на данните. В зависимост от конфигурацията на инструментите за DAM, администратор или одитор може да бъде в състояние да реконструира данни или да ги възстанови в предишно състояние.
Инструментите за наблюдение на активността на базата данни улавят и записват всички SQL дейности в почти реално време. Налични са няколко инструмента, с различни нива на мониторинг на дейността. Въпреки това, петте основни характеристики, които отличават DAM инструментите, са способността им да:
- Мониторинг и одит на цялата активност на базата данни, включително транзакциите SELECT и дейностите на привилегированите потребители, без влошаване на производителността
- Сигурно съхранявайте дейността на базата данни извън наблюдаваната база данни
- Генерирайте сигнали, когато се установят нарушения на правилата
- Агрегирайте и съпоставете дейностите по базата данни от множество разнородни системи за управление на бази данни
- Наложете разделянето на задълженията на администраторите на бази данни, следете дейностите на администраторите и предотвратявайте манипулирането или подправянето на записани дейности или регистрационни файлове
