Sisällysluettelo:
- Määritelmä - Mitä tietokannan toiminnan seuranta (DAM) tarkoittaa?
- Techopedia selittää tietokantatoiminnan seurannan (DAM)
Määritelmä - Mitä tietokannan toiminnan seuranta (DAM) tarkoittaa?
Tietokannan toiminnan seuranta (DAM) on prosessi, jolla tarkkaillaan, tunnistetaan ja raportoidaan tietokannan toimintaa. Tietokannan toiminnan seurannan työkalut käyttävät reaaliaikaista tietotekniikkaa valvomaan ja analysoimaan konfiguroituja toimintoja itsenäisesti ja luottamatta DBMS-auditointiin tai lokiin.
Nämä työkalut auttavat myös havaitsemaan epätavallisia ja luvattomia, sisäisiä tai ulkoisia toimintoja ja arvioimaan silti olemassa olevien tietoturvatyökalujen ja politiikkojen tehokkuutta. Näin toimiessaan järjestelmänvalvojat voivat parantaa arkaluontoisten tietojen estämistä ja suojaamista tunkeilijoilta.
Techopedia selittää tietokantatoiminnan seurannan (DAM)
Tietokannan toiminnan seurantatyökalut toteutetaan erillisinä kokoonpanoina tai tietokantapalvelimille ladattuina ohjelmistomoduuleina. Joka tapauksessa ne tarjoavat reaaliaikaisen seurannan ja tietoturvan sieppaamalla, pitämällä lokit, analysoimalla ja hälyttämällä politiikan rikkomuksista häiritsemättä järjestelmän suorituskykyä.
Tietokannan toiminnan seuranta tapahtuu yhdistämällä useita tekniikoita, kuten verkonhaku, muistin kaappaus ja järjestelmätaulukoiden lukeminen ja tietokannan tarkastuslokit. Käytetyistä menetelmistä riippumatta DAM-työkalut mahdollistavat tietojen korreloinnin, jotta saadaan tarkka kuva kaikista tietokannan toiminnoista.
Näiden työkalujen avulla asiaankuuluvat viranomaiset voivat myös havaita, tunnistaa ja toteuttaa korjaavia toimenpiteitä uhkien ja hyökkäysten torjumiseksi ja tarjota rikosteknisiä todisteita tietosuojarikkomusten yhteydessä. DAM-työkalujen kokoonpanosta riippuen järjestelmänvalvoja tai tarkastaja voi pystyä rekonstruoimaan tiedot tai palauttamaan ne aiempaan tilaan.
Tietokannan toiminnan seurantatyökalut kaappaavat ja tallentavat kaikki SQL-toiminnot lähes reaaliajassa. Saatavilla on useita työkaluja, joiden toiminnan seurannan tasot vaihtelevat. Viisi pääominaisuutta, jotka erottavat DAM-työkalut, ovat kuitenkin niiden kyky:
- Tarkkaile ja tarkasta kaikkia tietokantatoimintoja, myös SELECT-tapahtumia ja etuoikeutettujen käyttäjien toimia, riippumatta suorituskyvyn heikkenemisestä
- Tallenna tietokantatoiminta turvallisesti valvotun tietokannan ulkopuolelle
- Luo hälytyksiä aina, kun havaitaan käytäntöjen rikkomuksia
- Yhdistä ja korreloi tietokantatoiminnot useista heterogeenisistä tietokannan hallintajärjestelmistä
- Ota käyttöön tietokannan järjestelmänvalvojien tehtävien erottelu, valvo järjestelmänvalvojien toimintaa ja estä tallennettujen toimintojen tai lokien manipulointi tai vääristäminen
