目录:
定义-数据库活动监视(DAM)是什么意思?
数据库活动监视(DAM)是观察,识别和报告数据库活动的过程。 数据库活动监视工具使用实时安全技术独立监视和分析已配置的活动,而无需依赖DBMS审核或日志。
这些工具还有助于检测异常和未经授权的内部或外部活动,同时仍然可以评估现有安全工具和策略的有效性。 这样,系统管理员可以改进对入侵者敏感数据的预防和保护。
Techopedia解释了数据库活动监视(DAM)
数据库活动监视工具以独立配置或数据库服务器上加载的软件模块的形式实现。 无论哪种方式,它们都可以通过捕获,保留日志,分析和警告策略违规来提供实时监视和数据安全性,而不会影响系统性能。
通过组合多种技术来完成数据库活动监视,例如网络嗅探,内存抓取和读取系统表以及数据库审核日志。 无论使用哪种方法,DAM工具都可以启用数据关联,以便提供数据库中所有活动的准确图片。
这些工具还使相关机构可以检测,识别并采取纠正措施,以应对威胁和攻击,并在发生数据泄露时提供法证。 根据DAM工具的配置,管理员或审核员可能能够重建数据或将其恢复到以前的状态。
数据库活动监视工具几乎实时捕获并记录所有SQL活动。 有几种可用的工具,具有不同级别的活动监视。 但是,区别DAM工具的五个主要功能是:
- 独立监视和审计所有数据库活动,包括SELECT事务和特权用户的活动,而不会降低性能
- 将数据库活动安全地存储在受监视的数据库之外
- 每当检测到策略违规时生成警报
- 聚合和关联来自多个异构数据库管理系统的数据库活动
- 加强数据库管理员的职责分离,监视管理员的活动并防止操纵或篡改记录的活动或日志
