Was ist die Überwachung der Datenbankaktivität?
Database Activity Monitoring (DAM) ist ein Programm, das Hand in Hand mit einer Datenbank arbeitet, häufig ohne Benutzereingabe oder Interaktion, und die Datenbank und alle Änderungen, die daran vorgenommen werden, überwacht. Ähnlich wie bei der Datenbanküberwachung geht die Überwachung der Datenbankaktivität über das reine Melden von Änderungen hinaus. Es ist in der Lage, Benutzer zu unterscheiden und genau anzuzeigen, welche Daten Benutzer anzeigen, und seine Verwendung ist in vielen Branchen erforderlich. Der DAM arbeitet in Echtzeit und vermeidet die Interaktion mit Protokollen oder Audit Trails.
Große Unternehmen und Unternehmen benötigen Datenbanken, um die enorme Menge an Daten zu speichern, die sie täglich ansammeln. Diese Datensätze enthalten vertrauliche Informationen, daher richten sich Hacker häufig gegen sie, sodass die Datenbanksicherheit obligatorisch ist. Die Überwachung der Datenbankaktivität ist eine der umfangreicheren Formen der Sicherheit. Dies liegt daran, dass es automatisch Informationen sammelt und mehr Informationen sammelt als die meisten anderen Sicherheitsmaßnahmen.
Bei kleineren Versionen der Datenbanksicherheit muss möglicherweise ein Administrator das Sicherheitsprogramm ausführen. Wenn der Administrator weiß, wie Datensätze gefälscht werden, kann er Daten stehlen, ohne dass die Sicherheitsmethode greift. Die Überwachung der Datenbankaktivität ist ein Echtzeitprogramm, dh, es wird ständig ausgeführt und aktualisiert und sammelt Datenbankinformationen, ohne dass ein Administrator dies kontrolliert. Mit dieser Sicherheitsmaßnahme fällt es selbst einem skrupellosen Administrator schwer, Informationen zu stehlen.
Das Programm zur Überwachung der Datenbankaktivität wird ständig ausgeführt und sammelt Informationen zu nahezu allen Aspekten der Datenbank. Die Datenbanküberwachung enthält nur Daten zu Änderungen an der Datenbank sowie einige allgemeine Anmeldungen von Administratoren oder Managern. DAM überwacht alles, was mit der Datenbank passiert, einschließlich wer was betrachtet, wann welche Daten geöffnet werden und viele andere Aspekte einer Datenbank. Der DAM wird häufig als Datensatz verwendet, um zu beweisen, dass ein böswilliger Angriff stattgefunden hat, wenn ein Hacker versucht oder erfolgreich ist, die Datenbank zu knacken.
In einigen Branchen muss eine Überwachung der Datenbankaktivität vorhanden sein, um Verstöße gegen gesetzliche Bestimmungen zu vermeiden. Zu diesen Branchen zählen Kreditkartenunternehmen, Krankenkassen und Wirtschaftsprüfungsunternehmen. Ohne DAM ist das Betreiben eines solchen Unternehmens illegal und das Unternehmen kann wegen unethischer Praktiken angeklagt werden.
Wenn ein Unternehmen zusätzlichen Schutz vor Hackern oder skrupellosen Mitarbeitern benötigt, können diese die Aktivitäten der Datenbank überwachen und verhindern (DAMP). Diese Erweiterung führt die gleichen Aufzeichnungen durch wie DAM. Was es hinzufügt, ist die Fähigkeit, den Zugriff auf die Datenbank zu verhindern, wenn Bedingungen erfüllt sind oder wenn die Datenbank den Eindruck hat, angegriffen zu werden.