Che cos'è il monitoraggio dell'attività del database?
Il monitoraggio delle attività del database (DAM) è un programma che funziona a stretto contatto con un database, spesso senza input o interazione da parte dell'utente, e osserva il database e tutte le modifiche che si verificano. Simile al controllo del database, il monitoraggio dell'attività del database va oltre la semplice segnalazione di modifiche. È in grado di differenziare gli utenti e mostrare esattamente quali dati gli utenti visualizzano e il suo utilizzo è richiesto in molti settori. Il DAM funziona in tempo reale ed evita di interagire con i log o gli audit trail.
Le grandi aziende e le aziende hanno bisogno di database per contenere l'enorme quantità di dati che accumulano quotidianamente. Questi record contengono informazioni riservate, quindi gli hacker spesso li prendono di mira, rendendo obbligatoria la sicurezza del database. Il monitoraggio dell'attività del database è una delle forme più estese di sicurezza. Questo perché funziona automaticamente per raccogliere informazioni e raccoglie più informazioni rispetto alla maggior parte delle altre misure di sicurezza.
Versioni minori di sicurezza del database potrebbero richiedere a un amministratore di eseguire il programma di sicurezza. Se l'amministratore sa come falsificare i record, può rubare i dati senza che il metodo di sicurezza si accorga. Il monitoraggio delle attività del database è un programma in tempo reale, il che significa che è costantemente in esecuzione e aggiornato e raccoglie informazioni sul database senza che un amministratore lo controlli. Con questa misura di sicurezza in atto, anche un amministratore senza scrupoli troverà difficile rubare informazioni.
Il programma di monitoraggio dell'attività del database è costantemente in esecuzione e raccoglie informazioni su quasi tutti gli aspetti del database. Il controllo del database contiene solo dati sulle modifiche al database e alcuni accessi di alto livello da parte di amministratori o gestori. DAM controlla tutto ciò che accade al database, incluso chi guarda cosa, l'ora in cui i dati vengono aperti e molti altri aspetti di un database. Il DAM viene spesso utilizzato come record per dimostrare che si è verificato un attacco dannoso se un hacker tenta o riesce a rompere il database.
Alcuni settori devono disporre di un monitoraggio delle attività del database per evitare la violazione delle normative. Questi settori includono le società di carte di credito, le agenzie di assicurazione sanitaria e le società di contabilità. Senza DAM, gestire un'attività come questa è illegale e l'azienda può essere citata in giudizio per pratiche non etiche.
Se un'azienda necessita di ulteriore protezione da hacker o dipendenti senza scrupoli, può ottenere il monitoraggio e la prevenzione delle attività del database (DAMP). Questa estensione esegue tutti gli stessi registri di DAM. Ciò che aggiunge è la possibilità di impedire l'accesso al database se le condizioni sono soddisfatte o se il database ritiene che sia sotto attacco.