7.3.1. Giới thiệu
Giám sát hoạt động của máy chủ cơ sở dữ liệu, hay hẹp hơn giám sát hoạt động của
cơ sở dữ liệu (Database activity monitoring - DAM), theo Gardner "chỉ một tập các công cụ hỗ trợ khảnăng nhận dạng và thông báo về các hành vi gian lận, bất hợp pháp, hoặc không mong muốn khác đến cơ sở dữ liệu, mà chỉ gây ảnh hưởng tối thiểu đến hoạt động của hệ thống và người dùng". Các công cụ giám sát hoạt động cơ sở dữ liệu hiện nay có khả năng cung cấp các biện pháp an ninh với dữ liệu là trung tâm rất mạnh, nhƣ khám
phá và phân loại dữ liệu, quản lý quyền truy nhập của ngƣời dùng, giám sát đặc quyền
ngƣời dùng, bảo vệvà ngăn chặn mất mát dữ liệu,…
Nhìn chung, các hệ thống giám sát hoạt động cơ sở dữ liệu cần có các tính năng tối thiểu sau [15]:
- Độc lập giám sát và kiểm toán tất cả các hoạt động của cơ sở dữ liệu, bao gồm các hoạt động của ngƣời quản trị và các giao dịch thực hiện các lệnh SQL trên cơ sở
dữ liệu.
- Lƣu trữ an toàn dữ liệu thu thập ra một máy chủbên ngoài cơ sở dữ liệu đƣợc giám sát.
- Giám sát, tổng hợp và tƣơng quan các hoạt động từ nhiều hệ quản trịcơ sở dữ liệu. - Đảm bảo rằng một tài khoản dịch vụ chỉ truy nhập 1 cơ sở dữ liệu từ 1 địa chỉ IP
xác định và chỉ đƣợc phép chạy một nhóm nhỏ các truy vấn đƣợc cấp phép. Điều này giúp hệ thống dễ ràng cảnh báo các hành vi truy vấn trái phép.
157 - Thực hiện phân chia nhiệm vụ bằng cách giám sát và ghi log các hoạt động của
ngƣời quản trị cơ sở dữ liệu.
- Tạo ra các cảnh báo đối với các vi phạm chính sách dựa trên luật, hoặc dựa trên kinh nghiệm.