Satura rādītājs:
- Definīcija - ko nozīmē datu bāzes aktivitātes monitorings (DAM)?
- Techopedia skaidro datu bāzes darbības uzraudzību (DAM)
Definīcija - ko nozīmē datu bāzes aktivitātes monitorings (DAM)?
Datu bāzes darbības uzraudzība (DAM) ir process, kurā novēro, identificē un ziņo par datu bāzes darbībām. Datu bāzes darbības uzraudzības rīkos tiek izmantota reālā laika drošības tehnoloģija, lai patstāvīgi uzraudzītu un analizētu konfigurētās darbības un nepaļaujoties uz DBVS revīziju vai žurnāliem.
Šie rīki palīdz arī atklāt neparastas un neatļautas iekšējas vai ārējas darbības, vienlaikus novērtējot ieviesto drošības rīku un politikas efektivitāti. To darot, sistēmas administratori var uzlabot sensitīvu datu novēršanu un aizsardzību no iebrucējiem.
Techopedia skaidro datu bāzes darbības uzraudzību (DAM)
Datu bāzes darbības uzraudzības rīki tiek ieviesti kā atsevišķas konfigurācijas vai kā programmatūras moduļi, kas ielādēti datu bāzes serveros. Jebkurā gadījumā tie nodrošina uzraudzību reāllaikā un datu drošību, tverot, glabājot žurnālus, analizējot un brīdinot par politikas pārkāpumiem, neiejaucoties sistēmas darbībā.
Datu bāzes darbības uzraudzība tiek veikta, apvienojot vairākas metodes, piemēram, tīkla sniffing, atmiņas nokasīšanu un sistēmas tabulu nolasīšanu un datu bāzes audita žurnālus. Neatkarīgi no izmantotajām metodēm, DAM rīki nodrošina datu korelāciju, lai nodrošinātu precīzu visu datu bāzē esošo darbību ainu.
Šie rīki arī ļauj attiecīgajām iestādēm atklāt, identificēt un veikt koriģējošus pasākumus pret draudiem un uzbrukumiem, kā arī sniedz kriminālistikas pierādījumus, ja notiek datu pārkāpumi. Atkarībā no DAM rīku konfigurācijas administrators vai auditors var būt spējīgs rekonstruēt datus vai atjaunot tos iepriekšējā stāvoklī.
Datu bāzes darbības uzraudzības rīki uztver un reģistrē visas SQL darbības gandrīz reālā laikā. Ir pieejami vairāki rīki ar atšķirīgu aktivitātes uzraudzības līmeni. Tomēr piecas galvenās funkcijas, kas atšķir DAM rīkus, ir to spēja:
- Uzraudzīt un revidēt visas datu bāzes darbības neatkarīgi, ieskaitot SELECT darījumus un priviliģēto lietotāju aktivitātes, bez darbības pasliktināšanās
- Droši saglabājiet datu bāzes aktivitātes ārpus uzraudzītas datu bāzes
- Ģenerējiet brīdinājumus ikreiz, kad tiek atklāti politikas pārkāpumi
- Apkopojiet un korrelējiet datu bāzu darbības no vairākām neviendabīgām datu bāzu pārvaldības sistēmām
- Īstenojiet datu bāzu administratoru pienākumu nodalīšanu, uzraugiet administratoru darbības un novēršiet manipulācijas ar ierakstītām darbībām vai žurnāliem vai to viltošanu
