El monitoreo de la actividad de la base de datos (DAM) es un programa que trabaja de la mano con una base de datos, a menudo sin la participación o interacción del usuario, y observa la base de datos y todos los cambios que se le producen. De manera similar a la auditoría de bases de datos, el monitoreo de la actividad de la base de datos va más allá de la simple notificación de cambios. Es capaz de diferenciar a los usuarios y mostrar exactamente qué datos ven los usuarios, y su uso es obligatorio en muchas industrias. El DAM funciona en tiempo real y evita interactuar con registros o pistas de auditoría.
Las grandes corporaciones y empresas necesitan bases de datos para almacenar la enorme cantidad de datos que acumulan a diario. Estos registros contienen información confidencial, por lo que los piratas informáticos suelen atacarlos, lo que hace que la seguridad de la base de datos sea obligatoria. El monitoreo de la actividad de la base de datos es una de las formas más extensas de seguridad. Esto se debe a que funciona automáticamente para recopilar información y recopila más información que la mayoría de las otras medidas de seguridad.
Las versiones inferiores de seguridad de la base de datos pueden requerir que un administrador ejecute el programa de seguridad. Si el administrador sabe cómo falsificar registros, puede robar datos sin que el método de seguridad se dé cuenta. El monitoreo de la actividad de la base de datos es un programa en tiempo real, lo que significa que se ejecuta y actualiza constantemente, y recopila información de la base de datos sin que un administrador la controle. Con esta medida de seguridad implementada, incluso un administrador sin escrúpulos tendrá dificultades para robar información.
El programa de monitoreo de la actividad de la base de datos se ejecuta constantemente y recopila información sobre casi todos los aspectos de la base de datos. La auditoría de la base de datos solo contiene datos sobre cambios en la base de datos y algunos inicios de sesión de alto nivel de administradores o gerentes. DAM observa todo lo que le sucede a la base de datos, incluido quién mira qué, el momento en que se abren los datos y muchos otros aspectos de una base de datos. El DAM se utiliza a menudo como un registro para demostrar que se produjo un ataque malicioso si un pirata informático intenta, o tiene éxito, descifrar la base de datos.
Algunas industrias deben tener implementado un monitoreo de la actividad de la base de datos para evitar violar las regulaciones legales. Estas industrias incluyen negocios de tarjetas de crédito, agencias de seguros médicos y firmas contables. Sin DAM, operar un negocio como este es ilegal y el negocio puede ser demandado por prácticas poco éticas.
Si una empresa necesita protección adicional contra piratas informáticos o empleados sin escrúpulos, entonces puede obtener supervisión y prevención de la actividad de la base de datos (DAMP). Esta extensión realiza el mismo mantenimiento de registros que DAM. Lo que agrega es la capacidad de evitar el acceso a la base de datos si se cumplen las condiciones o si la base de datos siente que está siendo atacada.