Co je sledování činnosti databáze?
Monitorování činnosti databáze (DAM) je program, který pracuje ruku v ruce s databází, často bez vstupu nebo interakce uživatele, a sleduje databázi a všechny změny, které se jí vyskytnou. Podobně jako u databázového auditu, monitorování činnosti databáze přesahuje pouhé vykazování změn. Je schopen rozlišit uživatele a přesně ukázat, jaká data si uživatelé prohlíží, a jeho použití je vyžadováno v mnoha průmyslových odvětvích. DAM funguje v reálném čase a zabraňuje interakci s protokoly nebo auditními stopami.
Velké společnosti a podniky potřebují databáze, aby uchovávaly obrovské množství údajů, které denně shromažďují. Tyto záznamy obsahují citlivé informace, takže hackeři na ně často cílí, takže je bezpečnost databáze povinná. Sledování činnosti databáze je jednou z rozsáhlejších forem zabezpečení. Je to proto, že funguje automaticky při shromažďování informací a shromažďuje více informací než většina ostatních bezpečnostních opatření.
Menší verze zabezpečení databáze mohou vyžadovat, aby správce spustil program zabezpečení. Pokud správce ví, jak falešné záznamy, může ukrást data, aniž by došlo k zachycení metody zabezpečení. Sledování činnosti databáze je program v reálném čase, což znamená, že je neustále spuštěn a aktualizován a shromažďuje informace o databázi, aniž by je administrátor ovládal. Díky tomuto bezpečnostnímu opatření bude i bezohledný správce obtížné ukrást informace.
Program sledování činnosti databáze neustále běží a shromažďuje informace o téměř všech aspektech databáze. Auditování databáze obsahuje pouze údaje o změnách v databázi a některých přihlašování na vysoké úrovni od správců nebo správců. DAM sleduje vše, co se stane s databází, včetně toho, kdo se dívá na co, čas otevření dat a mnoho dalších aspektů databáze. DAM je často používán jako záznam k prokázání, že došlo k škodlivému útoku, pokud se hacker pokusí nebo uspěje, aby se rozbila databáze.
Některá průmyslová odvětví musí mít k dispozici monitorování činnosti databáze, aby nedošlo k porušení právních předpisů. Tato odvětví zahrnují podniky vydávající kreditní karty, zdravotní pojišťovny a účetní firmy. Bez DAM je provozování takovéto firmy nezákonné a může být žalován za neetické praktiky.
Pokud podnik potřebuje další ochranu před hackery nebo bezohlednými zaměstnanci, může získat monitorování a prevenci databázových aktivit (DAMP). Toto rozšíření provádí všechny stejné záznamy jako DAM. To, co přidává, je schopnost zabránit přístupu k databázi, pokud jsou splněny podmínky nebo pokud se databáze cítí, že je pod útokem.