Taula de continguts:
- Definició: què significa el seguiment d’activitats de bases de dades (DAM)?
- Techopedia explica el seguiment d’activitats de bases de dades (DAM)
Definició: què significa el seguiment d’activitats de bases de dades (DAM)?
El seguiment d’activitats de bases de dades (DAM) és el procés d’observar, identificar i informar d’activitats d’una base de dades. Les eines de control de les activitats de la base de dades utilitzen tecnologia de seguretat en temps real per supervisar i analitzar les activitats configurades de manera independent i sense dependre de l'auditoria o dels registres del SGBD.
Aquestes eines també ajuden a detectar activitats internes o externes, inusuals i no autoritzades, i mantenen l'eficàcia de les eines i polítiques de seguretat vigents. Així, els administradors del sistema poden millorar la prevenció i la protecció de dades sensibles contra intrusos.
Techopedia explica el seguiment d’activitats de bases de dades (DAM)
Les eines de control de l’activitat de la base de dades s’implementen com a configuracions autònomes o com a mòduls de programari carregats als servidors de bases de dades. De qualsevol forma, proporcionen control en temps real i seguretat de dades mitjançant la captura, manteniment de registres, analització i alerta sobre infraccions de política sense interferir en el rendiment del sistema.
El control de l’activitat de la base de dades es realitza combinant diverses tècniques com l’esmicolat de xarxa, el rascat de memòria i la lectura de taules del sistema i els registres d’auditoria de bases de dades. Independentment dels mètodes utilitzats, les eines DAM permeten la correlació de dades per tal de proporcionar una imatge precisa de totes les activitats de la base de dades.
Aquestes eines també permeten a les autoritats pertinents detectar, identificar i prendre mesures correctores contra amenaces i atacs i proporcionar proves forenses quan es produeixi un incompliment de dades. Segons la configuració de les eines DAM, un administrador o un auditor pot ser capaç de reconstruir dades o restaurar-les a un estat anterior.
Les eines de control de les activitats de la base de dades capturen i registren totes les activitats SQL en temps real. Hi ha diverses eines disponibles, amb diferents nivells de control de l’activitat. Tanmateix, les cinc principals característiques que distingeixen les eines DAM són la seva capacitat de:
- Supervisar i auditar tota l’activitat de la base de dades de manera independent, incloses SELECCIONAR transaccions i activitats d’usuaris privilegiats, sense que es degradi el rendiment
- Emmagatzemi de forma segura l’activitat de la base de dades fora de la base de dades vigilada
- Genereu alertes sempre que es detectin infraccions de la política
- Agrupa i correlaciona les activitats de la base de dades de diversos sistemes de gestió de bases de dades heterogènies
- Complir la separació de les funcions dels administradors de bases de dades, supervisar les activitats dels administradors i evitar la manipulació o la manipulació d’activitats o registres registrats
