차례:
정의-데이터베이스 활동 모니터링 (DAM)이란 무엇입니까?
데이터베이스 활동 모니터링 (DAM)은 데이터베이스 활동을 관찰, 식별 및보고하는 프로세스입니다. 데이터베이스 활동 모니터링 도구는 실시간 보안 기술을 사용하여 DBMS 감사 또는 로그에 의존하지 않고 구성된 활동을 독립적으로 모니터링하고 분석합니다.
이러한 도구는 보안 도구 및 정책의 효과를 여전히 측정하면서 비정상적이고 승인되지 않은 내부 또는 외부 활동을 감지하는 데 도움이됩니다. 그렇게함으로써 시스템 관리자는 침입자로부터 중요한 데이터를 예방하고 보호 할 수 있습니다.
Techopedia는 데이터베이스 활동 모니터링 (DAM)을 설명합니다.
데이터베이스 활동 모니터링 도구는 독립형 구성 또는 데이터베이스 서버에로드 된 소프트웨어 모듈로 구현됩니다. 어느 쪽이든, 시스템 성능을 방해하지 않으면 서 캡처, 로그 유지, 정책 위반에 대한 분석 및 경고를 통해 실시간 모니터링 및 데이터 보안을 제공합니다.
데이터베이스 활동 모니터링은 네트워크 스니핑, 메모리 스크랩 핑 및 시스템 테이블 읽기 및 데이터베이스 감사 로그와 같은 여러 기술을 결합하여 수행됩니다. 사용 된 방법에 관계없이 DAM 도구를 사용하면 데이터베이스의 모든 활동을 정확하게 파악할 수 있도록 데이터 상관 관계 분석이 가능합니다.
또한 이러한 도구를 통해 관련 기관은 위협 및 공격에 대한 탐지, 식별 및 시정 조치를 취하고 데이터 유출이 발생했을 때 법 의학적 증거를 제공 할 수 있습니다. DAM 도구의 구성에 따라 관리자 또는 감사자는 데이터를 재구성하거나 이전 상태로 복원 할 수 있습니다.
데이터베이스 활동 모니터링 도구는 거의 실시간으로 모든 SQL 활동을 캡처하고 기록합니다. 다양한 수준의 활동 모니터링과 함께 사용 가능한 여러 도구가 있습니다. 그러나 DAM 도구를 차별화하는 5 가지 주요 기능은 다음과 같은 기능입니다.
- 성능 저하없이 SELECT 트랜잭션 및 권한있는 사용자 활동을 포함하여 모든 데이터베이스 활동을 독립적으로 모니터링 및 감사
- 데이터베이스 활동을 모니터링되는 데이터베이스 외부에 안전하게 저장
- 정책 위반이 감지 될 때마다 경고 생성
- 여러 이기종 데이터베이스 관리 시스템에서 데이터베이스 활동을 집계 및 상관
- 데이터베이스 관리자의 업무 분리를 강화하고 관리자의 활동을 모니터링하며 기록 된 활동 또는 로그의 조작 또는 변조를 방지
