Monitorizarea activității bazei de date (DAM) este un program care funcționează mână în mână cu o bază de date, adesea fără intrarea sau interacțiunea utilizatorului, și observă baza de date și toate modificările care apar în ea. Similar auditării bazei de date, monitorizarea activității bazei de date depășește doar raportarea modificărilor. Este capabil să diferențieze utilizatorii și să arate exact ce date văd utilizatorii, iar utilizarea sa este necesară în multe industrii. DAM funcționează în timp real și evită interacțiunea cu jurnalele sau traseele de audit.
Marile corporații și companii au nevoie de baze de date pentru a păstra cantitatea masivă de date pe care o acumulează zilnic. Aceste înregistrări conțin informații sensibile, așa că hackerii le vizează adesea, făcând securitatea bazei de date obligatorie. Monitorizarea activității bazei de date este una dintre cele mai extinse forme de securitate. Acest lucru se datorează faptului că funcționează automat pentru a colecta informații și colectează mai multe informații decât majoritatea celorlalte măsuri de securitate.
Versiunile mai mici de securitate a bazei de date pot necesita un administrator pentru a rula programul de securitate. Dacă administratorul știe cum să falsească înregistrările, el sau ea poate fura date fără ca metoda de securitate să prindă. Monitorizarea activității bazei de date este un program în timp real, ceea ce înseamnă că rulează și se actualizează în mod constant și colectează informațiile bazei de date fără ca un administrator să le controleze. Cu această măsură de securitate în vigoare, chiar și unui administrator fără scrupule va fi dificil să fure informații.
Programul de monitorizare a activității bazei de date rulează în mod constant și colectează informații despre aproape toate aspectele bazei de date. Auditul bazei de date deține numai date despre modificările aduse bazei de date și unele autentificări de nivel înalt de la administratori sau manageri. DAM urmărește tot ce se întâmplă cu baza de date, inclusiv cine se uită la ce, ora la care datele sunt deschise și multe alte aspecte ale unei baze de date. DAM-ul este adesea folosit ca înregistrare pentru a dovedi că a avut loc un atac rău intenționat dacă un hacker încearcă sau reușește să spargă baza de date.
Unele industrii trebuie să aibă monitorizarea activității bazei de date pentru a evita încălcarea reglementărilor legale. Aceste industrii includ afaceri cu carduri de credit, agenții de asigurări de sănătate și firme de contabilitate. Fără PZU, operarea unei astfel de afaceri este ilegală și afacerea poate fi dată în judecată pentru practici neetice.
Dacă o afacere are nevoie de protecție suplimentară împotriva hackerilor sau a angajaților fără scrupule, atunci poate obține monitorizarea și prevenirea activității bazei de date (DAMP). Această extensie face aceeași evidență ca DAM. Ceea ce adaugă este capacitatea de a preveni accesul la baza de date dacă sunt îndeplinite condițiile sau dacă baza de date simte că este atacată.