Isi kandungan:
- Definisi - Apa yang dimaksudkan dengan Pemantauan Aktiviti Pangkalan Data (DAM)?
- Techopedia menerangkan Pemantauan Aktiviti Pangkalan Data (DAM)
Definisi - Apa yang dimaksudkan dengan Pemantauan Aktiviti Pangkalan Data (DAM)?
Pemantauan aktiviti pangkalan data (DAM) adalah proses mengamati, mengenalpasti dan melaporkan kegiatan pangkalan data. Alat pemantauan aktiviti pangkalan data menggunakan teknologi keselamatan masa nyata untuk memantau dan menganalisis aktiviti yang dikonfigurasikan secara mandiri dan tanpa bergantung kepada pengauditan atau log DBMS.
Alat ini juga membantu dalam mengesan aktiviti yang luar biasa dan tanpa kebenaran, dalaman atau luaran sementara masih mengukur keberkesanan alat dan dasar keselamatan yang ada. Dengan berbuat demikian, pentadbir sistem dapat meningkatkan pencegahan dan perlindungan data sensitif daripada penceroboh.
Techopedia menerangkan Pemantauan Aktiviti Pangkalan Data (DAM)
Alat pemantauan aktiviti pangkalan data dilaksanakan sebagai konfigurasi mandiri atau sebagai modul perisian dimuatkan pada pelayan pangkalan data. Sama ada cara, mereka menyediakan pemantauan masa nyata dan keselamatan data dengan menangkap, menyimpan log, menganalisis dan menyedarkan pelanggaran dasar tanpa mengganggu prestasi sistem.
Pemantauan aktiviti pangkalan data dilakukan dengan menggabungkan beberapa teknik seperti menghidu rangkaian, mengikis memori dan jadual sistem bacaan dan log audit pangkalan data. Tidak kira kaedah yang digunakan, alat DAM membolehkan korelasi data untuk memberikan gambaran yang tepat tentang semua aktiviti dalam pangkalan data.
Alat ini juga membenarkan pihak berkuasa yang berkaitan untuk mengesan, mengenalpasti dan mengambil langkah-langkah pembetulan terhadap ancaman dan serangan, dan memberikan bukti forensik apabila terjadi pelanggaran data. Bergantung kepada konfigurasi alat DAM, pentadbir atau juruaudit mungkin dapat membina semula data atau memulihkannya ke keadaan sebelumnya.
Alat pemantauan aktiviti pangkalan data menangkap dan merekodkan semua aktiviti SQL dalam waktu dekat. Terdapat beberapa alat yang tersedia, dengan pelbagai pemantauan aktiviti. Walau bagaimanapun, lima ciri utama yang membezakan alat DAM adalah keupayaan mereka untuk:
- Memantau dan mengaudit semua aktiviti pangkalan data secara bebas termasuk transaksi SELECT dan aktiviti pengguna yang istimewa, tanpa degradasi prestasi
- Selamat menyimpan aktiviti pangkalan data di luar pangkalan data yang dipantau
- Menjana makluman apabila pelanggaran dasar dikesan
- Agregat dan menghubungkan aktiviti pangkalan data dari pelbagai sistem pengurusan pangkalan data heterogen
- Menguatkuasakan pemisahan tugas pentadbir pangkalan data, memantau aktiviti pentadbir dan menghalang manipulasi atau mengganggu aktiviti rakaman atau log
