Il monitoraggio dell’attività del database (DAM) è un programma che lavora a stretto contatto con un database, spesso senza input o interazione da parte dell’utente, e osserva il database e tutte le modifiche che si verificano. Simile al controllo del database, il monitoraggio dell’attività del database va oltre la semplice segnalazione delle modifiche. È in grado di differenziare gli utenti e mostrare esattamente quali dati visualizzano gli utenti e il suo utilizzo è richiesto in molti settori. Il DAM funziona in tempo reale ed evita di interagire con log o audit trail.
Le grandi aziende e le aziende hanno bisogno di database per contenere l’enorme quantità di dati che accumulano quotidianamente. Questi record contengono informazioni sensibili, quindi gli hacker spesso li prendono di mira, rendendo obbligatoria la sicurezza del database. Il monitoraggio dell’attività del database è una delle forme di sicurezza più estese. Questo perché funziona automaticamente per raccogliere informazioni e raccoglie più informazioni rispetto alla maggior parte delle altre misure di sicurezza.
Versioni inferiori della sicurezza del database potrebbero richiedere che un amministratore esegua il programma di sicurezza. Se l’amministratore sa come falsificare i record, può rubare i dati senza che il metodo di sicurezza prenda piede. Il monitoraggio dell’attività del database è un programma in tempo reale, il che significa che è costantemente in esecuzione e in aggiornamento e raccoglie informazioni sul database senza che un amministratore lo controlli. Con questa misura di sicurezza in atto, anche un amministratore senza scrupoli troverà difficile rubare informazioni.
Il programma di monitoraggio dell’attività del database viene eseguito costantemente e raccoglie informazioni su quasi tutti gli aspetti del database. Il controllo del database contiene solo i dati sulle modifiche al database e alcuni accessi di alto livello da parte di amministratori o gestori. DAM controlla tutto ciò che accade al database, incluso chi sta guardando cosa, l’ora in cui i dati vengono aperti e molti altri aspetti di un database. Il DAM viene spesso utilizzato come record per dimostrare che si è verificato un attacco dannoso se un hacker tenta, o riesce, di violare il database.
Alcuni settori devono disporre di un monitoraggio dell’attività del database per evitare di violare le normative legali. Queste industrie includono le società di carte di credito, le agenzie di assicurazione sanitaria e le società di contabilità. Senza DAM, gestire un’attività come questa è illegale e l’azienda può essere citata in giudizio per pratiche non etiche.
Se un’azienda necessita di protezione aggiuntiva da hacker o dipendenti senza scrupoli, può ottenere il monitoraggio e la prevenzione delle attività del database (DAMP). Questa estensione fa la stessa registrazione di DAM. Ciò che aggiunge è la capacità di impedire l’accesso al database se le condizioni sono soddisfatte o se il database ritiene di essere sotto attacco.