การตรวจสอบกิจกรรมฐานข้อมูล (เขื่อน) คืออะไร? - คำจำกัดความจาก techopedia

คำจำกัดความ - การตรวจสอบกิจกรรมฐานข้อมูล (DAM) หมายถึงอะไร

การตรวจสอบกิจกรรมฐานข้อมูล (DAM) เป็นกระบวนการของการสังเกตระบุและรายงานกิจกรรมของฐานข้อมูล เครื่องมือตรวจสอบกิจกรรมฐานข้อมูลใช้เทคโนโลยีความปลอดภัยแบบเรียลไทม์เพื่อตรวจสอบและวิเคราะห์กิจกรรมที่กำหนดไว้อย่างอิสระและไม่ต้องพึ่งพาการตรวจสอบหรือบันทึก DBMS

เครื่องมือเหล่านี้ยังช่วยในการตรวจจับกิจกรรมที่ผิดปกติและไม่ได้รับอนุญาตภายในหรือภายนอกในขณะที่ยังคงประเมินประสิทธิภาพของเครื่องมือและนโยบายความปลอดภัยในสถานที่ ในการทำเช่นนั้นผู้ดูแลระบบสามารถปรับปรุงการป้องกันและการป้องกันข้อมูลที่สำคัญจากผู้บุกรุก

Techopedia อธิบายการตรวจสอบกิจกรรมฐานข้อมูล (DAM)

เครื่องมือการตรวจสอบกิจกรรมฐานข้อมูลถูกนำมาใช้เป็นการกำหนดค่าแบบสแตนด์อโลนหรือโมดูลซอฟต์แวร์ที่โหลดบนเซิร์ฟเวอร์ฐานข้อมูล ไม่ว่าจะด้วยวิธีใดพวกเขาให้การตรวจสอบแบบเรียลไทม์และความปลอดภัยของข้อมูลโดยการเก็บรักษาบันทึกวิเคราะห์และแจ้งเตือนการละเมิดนโยบายโดยไม่รบกวนประสิทธิภาพของระบบ

การตรวจสอบกิจกรรมฐานข้อมูลทำได้โดยการรวมเทคนิคต่าง ๆ เช่นการดมเครือข่ายการคัดลอกหน่วยความจำและตารางระบบการอ่านและบันทึกการตรวจสอบฐานข้อมูล โดยไม่คำนึงถึงวิธีการที่ใช้เครื่องมือ DAM จะเปิดใช้งานการเชื่อมโยงข้อมูลเพื่อให้ภาพที่ถูกต้องของกิจกรรมทั้งหมดในฐานข้อมูล

เครื่องมือเหล่านี้ยังช่วยให้หน่วยงานที่เกี่ยวข้องสามารถตรวจจับระบุและดำเนินมาตรการแก้ไขเพื่อป้องกันภัยคุกคามและการโจมตีและจัดเตรียมหลักฐานทางนิติเวชเมื่อมีการรั่วไหลของข้อมูล ขึ้นอยู่กับการกำหนดค่าของเครื่องมือ DAM ผู้ดูแลระบบหรือผู้ตรวจสอบบัญชีอาจสามารถสร้างข้อมูลใหม่หรือกู้คืนเป็นสถานะก่อนหน้า

เครื่องมือตรวจสอบกิจกรรมฐานข้อมูลจะบันทึกและบันทึกกิจกรรม SQL ทั้งหมดในเวลาจริง มีเครื่องมือหลายอย่างให้เลือกพร้อมการตรวจสอบกิจกรรมในระดับที่แตกต่างกัน อย่างไรก็ตามคุณสมบัติหลักห้าประการที่แยกความแตกต่างของเครื่องมือ DAM คือความสามารถในการ:

• ตรวจสอบและตรวจสอบกิจกรรมฐานข้อมูลทั้งหมดอย่างเป็นอิสระรวมถึงรายการ SELECT และกิจกรรมของผู้ใช้ที่ได้รับสิทธิพิเศษโดยไม่ลดประสิทธิภาพลง
• จัดเก็บกิจกรรมฐานข้อมูลไว้อย่างปลอดภัยนอกฐานข้อมูลที่ถูกตรวจสอบ
• สร้างการแจ้งเตือนเมื่อใดก็ตามที่ตรวจพบการละเมิดนโยบาย
• กิจกรรมฐานข้อมูลรวมและสหสัมพันธ์จากระบบการจัดการฐานข้อมูลต่างกันหลายระบบ
• บังคับใช้การแยกหน้าที่ของผู้ดูแลระบบฐานข้อมูลตรวจสอบกิจกรรมของผู้ดูแลระบบและป้องกันการจัดการหรือแก้ไขกิจกรรมหรือบันทึกที่บันทึกไว้

เครื่องมือการตรวจสอบกิจกรรมฐานข้อมูลยังเปิดใช้งานการตรวจสอบการดำเนินงานการปกป้องข้อมูลและการควบคุมการปฏิบัติตาม พวกเขาให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการดูข้อมูลและใครรวมถึงผู้ดูแลระบบและในหลายแพลตฟอร์ม