CHƢƠNG 7 SAO LƢU, KHÔI PHỤC DỰ PHÒNG, KIỂM TOÁN VÀ GIÁM SÁT HOẠT ĐỘNG CƠ SỞ DỮ LIỆU
7.3.Giám sát hoạt động của máy chủ cơ sở dữ liệu
7.3.1. Giới thiệu
Giám sát hoạt động của máy chủ cơ sở dữ liệu, hay hẹp hơn giám sát hoạt động của cơ sở dữ liệu (Database activity monitoring - DAM), theo Gardner "chỉ một tập các công cụ hỗ trợ khả năng nhận dạng và thông báo về các hành vi gian lận, bất hợp pháp, hoặc không mong muốn khác đến cơ sở dữ liệu, mà chỉ gây ảnh hưởng tối thiểu đến hoạt động của hệ thống và người dùng". Các công cụ giám sát hoạt động cơ sở dữ liệu hiện nay có khả năng cung cấp các biện pháp an ninh với dữ liệu là trung tâm rất mạnh, nhƣ khám phá và phân loại dữ liệu, quản lý quyền truy nhập của ngƣời dùng, giám sát đặc quyền ngƣời dùng, bảo vệ và ngăn chặn mất mát dữ liệu,…
Nhìn chung, các hệ thống giám sát hoạt động cơ sở dữ liệu cần có các tính năng tối thiểu sau [15]:
- Độc lập giám sát và kiểm toán tất cả các hoạt động của cơ sở dữ liệu, bao gồm các
hoạt động của ngƣời quản trị và các giao dịch thực hiện các lệnh SQL trên cơ sở dữ liệu.
- Lƣu trữ an toàn dữ liệu thu thập ra một máy chủ bên ngoài cơ sở dữ liệu đƣợc giám
sát.
- Giám sát, tổng hợp và tƣơng quan các hoạt động từ nhiều hệ quản trị cơ sở dữ liệu.
- Đảm bảo rằng một tài khoản dịch vụ chỉ truy nhập 1 cơ sở dữ liệu từ 1 địa chỉ IP
xác định và chỉ đƣợc phép chạy một nhóm nhỏ các truy vấn đƣợc cấp phép. Điều này giúp hệ thống dễ ràng cảnh báo các hành vi truy vấn trái phép.