Qu'est-ce que la surveillance des activités de la base de données (barrage)? - définition de techopedia

Définition - Que signifie la surveillance des activités de base de données (DAM)?

La surveillance des activités de base de données (DAM) est le processus d'observation, d'identification et de rapport des activités d'une base de données. Les outils de surveillance des activités de base de données utilisent une technologie de sécurité en temps réel pour surveiller et analyser les activités configurées indépendamment et sans s'appuyer sur les audits ou les journaux du SGBD.

Ces outils aident également à détecter les activités internes ou externes inhabituelles et non autorisées, tout en évaluant l'efficacité des outils et des politiques de sécurité en place. Ce faisant, les administrateurs système peuvent améliorer la prévention et la protection des données sensibles contre les intrus.

Techopedia explique la surveillance des activités de base de données (DAM)

Les outils de surveillance de l'activité de la base de données sont implémentés sous forme de configurations autonomes ou de modules logiciels chargés sur les serveurs de base de données. Dans tous les cas, ils fournissent une surveillance et une sécurité des données en temps réel en capturant, en conservant des journaux, en analysant et en alertant sur les violations de politique sans interférer avec les performances des systèmes.

La surveillance de l'activité de la base de données se fait en combinant plusieurs techniques telles que le reniflage du réseau, le raclage de la mémoire et la lecture des tables système et des journaux d'audit de la base de données. Quelles que soient les méthodes utilisées, les outils DAM permettent la corrélation des données afin de fournir une image précise de toutes les activités de la base de données.

Ces outils permettent également aux autorités compétentes de détecter, d'identifier et de prendre des mesures correctives contre les menaces et les attaques, et de fournir des preuves médico-légales en cas de violation de données. Selon la configuration des outils DAM, un administrateur ou un auditeur peut être en mesure de reconstruire des données ou de les restaurer à un état antérieur.

Les outils de surveillance des activités de base de données capturent et enregistrent toutes les activités SQL en temps quasi réel. Plusieurs outils sont disponibles, avec différents niveaux de surveillance des activités. Cependant, les cinq principales caractéristiques qui distinguent les outils DAM sont leur capacité à:

• Surveillez et auditez toutes les activités de la base de données indépendamment, y compris les transactions SELECT et les activités des utilisateurs privilégiés, sans dégradation des performances
• Stockez en toute sécurité l'activité de la base de données en dehors de la base de données surveillée
• Générer des alertes chaque fois que des violations de stratégie sont détectées
• Agréger et corréler les activités de base de données à partir de plusieurs systèmes de gestion de base de données hétérogènes
• Appliquer la séparation des tâches des administrateurs de base de données, surveiller les activités des administrateurs et empêcher la manipulation ou la falsification des activités ou des journaux enregistrés

Les outils de surveillance de l'activité des bases de données permettent également la surveillance des opérations, la protection des données et le contrôle de la conformité. Ils fournissent un aperçu de la façon dont les données sont affichées et par qui, y compris l'administrateur et sur plusieurs plates-formes.