Što je praćenje aktivnosti baze podataka?

Praćenje aktivnosti baze podataka (DAM) je program koji radi ruku pod ruku s bazom podataka, često bez korisničkog unosa ili interakcije, te promatra bazu podataka i sve promjene koje se u njoj događaju. Slično reviziji baze podataka, praćenje aktivnosti baze podataka nadilazi samo izvješćivanje o promjenama. U stanju je razlikovati korisnike i pokazati točno koje podatke korisnici pregledavaju, a njegova je upotreba potrebna u mnogim industrijama. DAM funkcionira u stvarnom vremenu i izbjegava interakciju s zapisnicima ili revizijskim tragovima.

Velike korporacije i tvrtke trebaju baze podataka za držanje ogromne količine podataka koje akumuliraju na dnevnoj bazi. Ti zapisi sadrže osjetljive informacije, pa ih hakeri često ciljaju, čime je sigurnost baze podataka obavezna. Praćenje aktivnosti baze podataka jedan je od opsežnijih oblika sigurnosti. To je zato što funkcionira automatski za prikupljanje informacija i prikuplja više informacija od većine drugih sigurnosnih mjera.

Manje verzije sigurnosti baze podataka mogu zahtijevati od administratora da pokrene sigurnosni program. Ako administrator zna lažirati zapise, on ili ona može ukrasti podatke bez da se sigurnosna metoda uhvati. Praćenje aktivnosti baze podataka je program u stvarnom vremenu, što znači da se neprestano izvodi i ažurira te prikuplja podatke baze podataka bez nadzora administratora. Uz ovu sigurnosnu mjeru, čak će i beskrupulozni administrator teško ukrasti informacije.

Program za praćenje aktivnosti baze podataka neprestano radi i prikuplja informacije o gotovo svim aspektima baze podataka. Revizija baze podataka sadrži samo podatke o promjenama u bazi podataka i neke prijave na visokoj razini od administratora ili upravitelja. DAM prati sve što se događa s bazom podataka, uključujući tko što gleda, vrijeme u kojem se podaci otvaraju i mnoge druge aspekte baze podataka. DAM se često koristi kao zapis za dokazivanje da je došlo do zlonamjernog napada ako haker pokuša ili uspije provaliti bazu podataka.

Neke industrije moraju imati nadzor aktivnosti baze podataka kako bi se izbjeglo kršenje zakonskih propisa. Te industrije uključuju poslovanje s kreditnim karticama, agencije za zdravstveno osiguranje i računovodstvene tvrtke. Bez DAM-a, vođenje ovakvog poslovanja je protuzakonito i poduzeće se može tužiti zbog neetičke prakse.

Ako tvrtka treba dodatnu zaštitu od hakera ili beskrupuloznih zaposlenika, tada može dobiti nadzor i prevenciju aktivnosti baze podataka (DAMP). Ovo proširenje vodi isto vođenje evidencije kao i DAM. Ono što dodaje je mogućnost sprječavanja pristupa bazi podataka ako su ispunjeni uvjeti ili ako baza podataka smatra da je napadnuta.