Kazalo:
- Opredelitev - Kaj pomeni spremljanje dejavnosti baze podatkov (DAM)?
- Techopedia razlaga spremljanje dejavnosti baze podatkov (DAM)
Opredelitev - Kaj pomeni spremljanje dejavnosti baze podatkov (DAM)?
Spremljanje dejavnosti baze podatkov (DAM) je postopek opazovanja, prepoznavanja in poročanja o dejavnosti baze podatkov. Orodja za spremljanje dejavnosti baze podatkov uporabljajo varnostno tehnologijo v realnem času za samostojno spremljanje in analiziranje konfiguriranih dejavnosti in brez zanašanja na revidiranje ali dnevnike DBMS.
Ta orodja pomagajo tudi pri odkrivanju nenavadnih in nepooblaščenih notranjih ali zunanjih dejavnosti, hkrati pa še vedno izboljšujejo učinkovitost obstoječih varnostnih orodij in pravilnikov. S tem lahko sistemski skrbniki izboljšajo preprečevanje in zaščito občutljivih podatkov pred vsiljivci.
Techopedia razlaga spremljanje dejavnosti baze podatkov (DAM)
Orodja za spremljanje dejavnosti baze podatkov se izvajajo kot samostojne konfiguracije ali kot programski moduli, naloženi na strežnike baz podatkov. Kakor koli že, zagotavljajo spremljanje in varnost podatkov v realnem času tako, da zajamejo, vodijo dnevnike, analizirajo in opozarjajo na kršitve pravil, ne da bi posegali v delovanje sistemov.
Spremljanje dejavnosti baze podatkov poteka s kombiniranjem več tehnik, kot so omamljanje omrežja, strganje pomnilnika in branje sistemskih tabel ter dnevniki revizije baze podatkov. Ne glede na uporabljene metode orodja DAM omogočajo korelacijo podatkov, tako da omogočajo natančno sliko vseh dejavnosti v bazi podatkov.
Ta orodja omogočajo tudi ustreznim organom, da odkrijejo, prepoznajo in sprejmejo korektivne ukrepe proti grožnjam in napadom ter zagotovijo forenzične dokaze, ko pride do kršitve podatkov. Glede na konfiguracijo orodij DAM lahko skrbnik ali revizor podatke rekonstruira ali povrne v prejšnje stanje.
Orodja za spremljanje dejavnosti baze podatkov zajemajo in beležijo vse dejavnosti SQL v skoraj realnem času. Na voljo je več orodij z različnimi stopnjami spremljanja aktivnosti. Vendar pa je pet glavnih značilnosti, ki odlikujejo orodja DAM, njihova sposobnost:
- Neodvisno spremljajte in pregledujte vse dejavnosti baze podatkov, vključno s transakcijami SELECT in aktivnostmi privilegiranih uporabnikov, brez poslabšanja učinkovitosti
- Dejavnost baze podatkov varno shranite zunaj nadzorovane baze podatkov
- Ustvari opozorila, kadar koli odkrijemo kršitve pravilnika
- Združite in povežite dejavnosti baze podatkov iz več raznovrstnih sistemov za upravljanje baz podatkov
- Izvršiti ločitev nalog skrbnikov baz podatkov, spremljati dejavnosti skrbnikov in preprečiti manipulacijo ali posege v posnete dejavnosti ali dnevnike