Turinys:
- Apibrėžimas - ką reiškia duomenų bazės veiklos stebėjimas (DAM)?
- „Techopedia“ paaiškina duomenų bazės veiklos stebėjimą (DAM)
Apibrėžimas - ką reiškia duomenų bazės veiklos stebėjimas (DAM)?
Duomenų bazės veiklos stebėjimas (DAM) yra duomenų bazės veiklos stebėjimo, identifikavimo ir ataskaitų teikimo procesas. Duomenų bazės veiklos stebėjimo įrankiai naudoja realaus laiko saugos technologijas, kad stebėtų ir analizuotų sukonfigūruotą veiklą savarankiškai ir nepasitikėdami DBVS auditu ar registrais.
Šios priemonės taip pat padeda nustatyti neįprastą ir neleistiną vidinę ar išorinę veiklą, kartu įvertindamos esamų saugumo priemonių ir strategijų veiksmingumą. Tai darydami sistemos administratoriai gali pagerinti slaptų duomenų prevenciją ir apsaugą nuo įsibrovėlių.
„Techopedia“ paaiškina duomenų bazės veiklos stebėjimą (DAM)
Duomenų bazės veiklos stebėjimo įrankiai įgyvendinami kaip atskiros konfigūracijos arba kaip programinės įrangos moduliai, įkelti į duomenų bazės serverius. Bet kokiu atveju jie teikia stebėjimą realiu laiku ir duomenų saugumą fiksuodami, tvarkydami žurnalus, analizuodami ir įspėdami apie politikos pažeidimus, netrukdydami sistemos veikimui.
Duomenų bazės veiklos stebėjimas atliekamas derinant keletą metodų, tokių kaip tinklo šnipinėjimas, atminties grandymas ir sistemos lentelių skaitymas bei duomenų bazės audito žurnalai. Nepriklausomai nuo naudojamų metodų, DAM įrankiai įgalina duomenų koreliaciją, kad būtų pateiktas tikslus visos duomenų bazės veiklos vaizdas.
Šios priemonės taip pat leidžia atitinkamoms institucijoms aptikti, nustatyti ir imtis taisomųjų priemonių prieš grėsmes ir išpuolius bei pateikti kriminalistinius įrodymus, kai įvyksta duomenų pažeidimas. Priklausomai nuo DAM įrankių konfigūracijos, administratorius ar auditorius gali sugebėti rekonstruoti duomenis arba atkurti juos į ankstesnę būseną.
Duomenų bazės stebėjimo įrankiai fiksuoja ir registruoja visą SQL veiklą beveik realiu laiku. Yra keletas priemonių, kurių veiklos stebėjimo lygiai skiriasi. Tačiau penkios pagrindinės DAM įrankius išskiriančios savybės yra jų gebėjimas:
- Stebėkite ir tikrinkite visą duomenų bazės veiklą, įskaitant SELECT operacijas ir privilegijuotų vartotojų veiklą, nesumažindami našumo
- Saugiai saugokite duomenų bazės veiklą ne stebimoje duomenų bazėje
- Generuokite įspėjimus, kai nustatomi politikos pažeidimai
- Agreguokite ir koreliuokite duomenų bazių veiklą iš kelių heterogeninių duomenų bazių valdymo sistemų
- Vykdykite duomenų bazių administratorių pareigų atskyrimą, stebėkite administratorių veiklą ir neleiskite manipuliuoti įrašų ar žurnalų manipuliavimu ar klastojimu.
