Giám sát hoạt động cơ sở dữ liệu (đập) là gì? - định nghĩa từ techopedia

Định nghĩa - Giám sát hoạt động cơ sở dữ liệu (DAM) có nghĩa là gì?

Giám sát hoạt động cơ sở dữ liệu (DAM) là quá trình quan sát, xác định và báo cáo các hoạt động của cơ sở dữ liệu. Các công cụ giám sát hoạt động cơ sở dữ liệu sử dụng công nghệ bảo mật thời gian thực để giám sát và phân tích các hoạt động được định cấu hình một cách độc lập và không phụ thuộc vào kiểm toán hoặc nhật ký DBMS.

Những công cụ này cũng giúp phát hiện các hoạt động bất thường và trái phép, nội bộ hoặc bên ngoài trong khi vẫn đánh giá được hiệu quả của các công cụ và chính sách bảo mật tại chỗ. Khi làm như vậy, quản trị viên hệ thống có thể cải thiện việc ngăn ngừa và bảo vệ dữ liệu nhạy cảm khỏi những kẻ xâm nhập.

Techopedia giải thích Giám sát hoạt động cơ sở dữ liệu (DAM)

Các công cụ giám sát hoạt động cơ sở dữ liệu được triển khai dưới dạng cấu hình độc lập hoặc dưới dạng các mô-đun phần mềm được tải trên các máy chủ cơ sở dữ liệu. Dù bằng cách nào, họ cung cấp giám sát và bảo mật dữ liệu theo thời gian thực bằng cách chụp, lưu nhật ký, phân tích và cảnh báo về các vi phạm chính sách mà không can thiệp vào hiệu suất của hệ thống.

Giám sát hoạt động cơ sở dữ liệu được thực hiện bằng cách kết hợp một số kỹ thuật như đánh hơi mạng, quét bộ nhớ và đọc bảng hệ thống và nhật ký kiểm toán cơ sở dữ liệu. Bất kể các phương pháp được sử dụng, các công cụ DAM cho phép tương quan dữ liệu để cung cấp một bức tranh chính xác về tất cả các hoạt động trong cơ sở dữ liệu.

Những công cụ này cũng cho phép các cơ quan hữu quan phát hiện, xác định và thực hiện các biện pháp khắc phục chống lại các mối đe dọa và tấn công và cung cấp bằng chứng pháp y khi vi phạm dữ liệu xảy ra. Tùy thuộc vào cấu hình của các công cụ DAM, quản trị viên hoặc kiểm toán viên có thể tái cấu trúc dữ liệu hoặc khôi phục dữ liệu về trạng thái trước đó.

Các công cụ giám sát hoạt động cơ sở dữ liệu nắm bắt và ghi lại tất cả các hoạt động SQL trong thời gian gần. Có một số công cụ có sẵn, với mức độ giám sát hoạt động khác nhau. Tuy nhiên, năm tính năng chính giúp phân biệt các công cụ DAM là khả năng:

• Giám sát và kiểm toán tất cả các hoạt động cơ sở dữ liệu một cách độc lập bao gồm các giao dịch CHỌN và các hoạt động của người dùng đặc quyền, mà không làm giảm hiệu suất
• Lưu trữ an toàn hoạt động cơ sở dữ liệu bên ngoài cơ sở dữ liệu được giám sát
• Tạo cảnh báo bất cứ khi nào vi phạm chính sách được phát hiện
• Tổng hợp và tương quan các hoạt động cơ sở dữ liệu từ nhiều hệ thống quản lý cơ sở dữ liệu không đồng nhất
• Thực thi tách nhiệm vụ của quản trị viên cơ sở dữ liệu, giám sát các hoạt động của quản trị viên và ngăn chặn thao túng hoặc giả mạo các hoạt động hoặc nhật ký được ghi lại

Các công cụ giám sát hoạt động cơ sở dữ liệu cũng cho phép giám sát hoạt động, bảo vệ dữ liệu và kiểm soát tuân thủ. Họ cung cấp cái nhìn sâu sắc về cách dữ liệu được xem và bởi ai, bao gồm cả quản trị viên và trên nhiều nền tảng.