İçindekiler:
- Tanım - Veritabanı Etkinlik İzleme (DAM) ne anlama geliyor?
- Techopedia, Veritabanı Etkinliğini İzleme'yi (DAM) açıklıyor
Tanım - Veritabanı Etkinlik İzleme (DAM) ne anlama geliyor?
Veritabanı etkinliği izleme (DAM), bir veritabanının etkinliklerini izleme, tanımlama ve raporlama işlemidir. Veritabanı etkinliği izleme araçları, yapılandırılmış etkinlikleri bağımsız olarak ve DBMS denetimine veya günlüklerine dayanmadan izlemek ve analiz etmek için gerçek zamanlı güvenlik teknolojisini kullanır.
Bu araçlar aynı zamanda olağandışı ve yetkisiz, dahili veya harici faaliyetlerin tespit edilmesine yardımcı olurken, güvenlik araçlarının ve politikalarının etkinliğini hala ölçmektedir. Böylece sistem yöneticileri, hassas verilerin davetsiz misafirlere karşı korunmasını ve korunmasını geliştirebilir.
Techopedia, Veritabanı Etkinliğini İzleme'yi (DAM) açıklıyor
Veritabanı etkinliği izleme araçları, bağımsız yapılandırmalar olarak veya veritabanı sunucularına yüklenen yazılım modülleri olarak uygulanır. Her iki şekilde de, sistem performansına müdahale etmeden politika ihlallerini yakalayarak, günlükleri tutarak, politika ihlallerini analiz ederek ve uyararak gerçek zamanlı izleme ve veri güvenliği sağlarlar.
Veritabanı etkinliği izleme, ağ koklama, bellek kazıma ve sistem tablolarını okuma ve veritabanı denetim günlükleri gibi çeşitli tekniklerin birleştirilmesiyle yapılır. Kullanılan yöntemlerden bağımsız olarak, DAM araçları, veritabanındaki tüm faaliyetlerin doğru bir resmini sağlamak için veri korelasyonunu mümkün kılar.
Bu araçlar aynı zamanda ilgili makamların tehditlere ve saldırılara karşı düzeltici önlemler almasına, tanımlamasına ve almasına ve bir veri ihlali meydana geldiğinde adli kanıt sağlamasına olanak tanır. DAM araçlarının yapılandırmasına bağlı olarak, bir yönetici veya denetçi verileri yeniden yapılandırabilir veya önceki bir duruma geri yükleyebilir.
Veritabanı etkinliği izleme araçları, neredeyse gerçek zamanlı olarak tüm SQL etkinliklerini yakalar ve kaydeder. Çeşitli aktivite izleme düzeylerine sahip çeşitli araçlar mevcuttur. Bununla birlikte, DAM araçlarını ayırt eden beş ana özellik:
- SELECT işlemleri ve ayrıcalıklı kullanıcıların faaliyetleri de dahil olmak üzere performans düşüşü olmadan tüm veritabanı etkinliklerini bağımsız olarak izleyin ve denetleyin
- Veritabanı etkinliğini izlenen veritabanı dışında güvenli bir şekilde depolayın
- Politika ihlalleri tespit edildiğinde uyarı üret
- Birden çok heterojen veritabanı yönetim sisteminden veritabanı faaliyetlerini birleştirme ve ilişkilendirme
- Veritabanı yöneticilerinin görevlerinin ayrılmasını zorunlu kılın, yöneticilerin faaliyetlerini izleyin ve kaydedilen etkinliklerin veya günlüklerin değiştirilmesini veya değiştirilmesini önleyin
