Qu'est-ce que la surveillance de l'activité de base de données?
La surveillance de l'activité de base de données (DAM) est un programme qui fonctionne main dans la main avec une base de données, souvent sans intervention ni interaction de l'utilisateur, et observe la base de données et toutes les modifications qui y sont apportées. Semblable à l'audit de base de données, la surveillance de l'activité de base de données ne se limite pas à signaler les modifications. Il est capable de différencier les utilisateurs et de montrer exactement ce que les utilisateurs visualisent, et son utilisation est requise dans de nombreux secteurs. Le DAM fonctionne en temps réel et évite toute interaction avec les journaux ou les pistes d'audit.
Les grandes entreprises et les entreprises ont besoin de bases de données pour stocker l’énorme quantité de données qu’elles accumulent quotidiennement. Ces enregistrements contiennent des informations sensibles. Par conséquent, les pirates les ciblent souvent, ce qui rend obligatoire la sécurité de la base de données. La surveillance de l'activité de base de données est l'une des formes de sécurité les plus étendues. Cela est dû au fait qu'il fonctionne automatiquement pour collecter des informations et qu'il collecte davantage d'informations que la plupart des autres mesures de sécurité.
Les versions moins importantes de la sécurité de base de données peuvent nécessiter un administrateur pour exécuter le programme de sécurité. Si l'administrateur sait comment falsifier des enregistrements, il peut voler des données sans que la méthode de sécurité ne prenne. La surveillance de l'activité de la base de données est un programme en temps réel, ce qui signifie qu'elle est constamment en cours d'exécution et mise à jour. Elle collecte les informations de la base de données sans qu'un administrateur le contrôle. Avec cette mesure de sécurité en place, même un administrateur peu scrupuleux aura du mal à voler des informations.
Le programme de surveillance de l'activité de la base de données s'exécute en permanence et collecte des informations sur presque tous les aspects de la base de données. L'audit de base de données ne contient que des données sur les modifications apportées à la base de données et certaines connexions de haut niveau provenant d'administrateurs ou de responsables. DAM surveille tout ce qui se passe dans la base de données, y compris qui regarde quoi, l'heure à laquelle les données sont ouvertes et de nombreux autres aspects d'une base de données. Le DAM est souvent utilisé comme un enregistrement pour prouver qu’une attaque malveillante s’est produite si un pirate informatique tentait, ou réussissait, de pirater la base de données.
Certaines industries doivent mettre en place une surveillance de l'activité de la base de données pour éviter toute violation des réglementations légales. Ces industries comprennent les entreprises de cartes de crédit, les agences d’assurance maladie et les cabinets comptables. Sans DAM, il est illégal d’exploiter une entreprise comme celle-ci et l’entreprise peut être poursuivie pour pratiques non éthiques.
Si une entreprise a besoin d'une protection supplémentaire contre les pirates informatiques ou des employés peu scrupuleux, elle peut alors bénéficier de la surveillance et de la prévention de l'activité de base de données (DAMP). Cette extension effectue tout le même enregistrement que DAM. Ce qu'il ajoute, c'est la possibilité d'empêcher l'accès à la base de données si les conditions sont remplies ou si la base de données se sent attaquée.