Database Activity Monitoring (DAM) är ett program som arbetar hand i hand med en databas, ofta utan användarinmatning eller interaktion, och observerar databasen och alla ändringar som sker i den. I likhet med databasrevision går databasaktivitetsövervakning utöver att bara rapportera ändringar. Den kan särskilja användare och visa exakt vilken data användare ser, och dess användning krävs i många branscher. DAM fungerar i realtid och undviker interaktion med loggar eller revisionsspår.
Stora företag och företag behöver databaser för att hålla den enorma mängd data som de samlar på sig dagligen. Dessa poster innehåller känslig information, så hackare riktar sig ofta mot dem, vilket gör databassäkerhet obligatorisk. Databasaktivitetsövervakning är en av de mer omfattande formerna av säkerhet. Detta beror på att den fungerar automatiskt för att samla in information, och den samlar in mer information än de flesta andra säkerhetsåtgärder.
Mindre versioner av databassäkerhet kan kräva att en administratör kör säkerhetsprogrammet. Om administratören vet hur man förfalskar poster kan han eller hon stjäla data utan att säkerhetsmetoden slår fast. Databasaktivitetsövervakning är ett realtidsprogram, vilket innebär att det ständigt körs och uppdateras, och det samlar in databasinformation utan att en administratör kontrollerar det. Med denna säkerhetsåtgärd på plats kommer även en skrupelfri administratör att ha svårt att stjäla information.
Databasaktivitetsövervakningsprogrammet körs ständigt och det samlar in information om nästan alla aspekter av databasen. Databasrevision innehåller endast data om ändringar i databasen och vissa inloggningar på hög nivå från administratörer eller chefer. DAM övervakar allt som händer med databasen, inklusive vem som tittar på vad, tidpunkten då data öppnas och många andra aspekter av en databas. DAM används ofta som en registrering för att bevisa att en skadlig attack inträffade om en hackare försöker, eller lyckas, att knäcka databasen.
Vissa branscher måste ha databasaktivitetsövervakning på plats för att undvika att bryta mot lagbestämmelser. Dessa branscher inkluderar kreditkortsföretag, sjukförsäkringsbyråer och revisionsbyråer. Utan DAM är det olagligt att driva ett företag som dessa och företaget kan stämmas för oetiska metoder.
Om ett företag behöver ytterligare skydd från hackare eller skrupelfria anställda kan de få databasaktivitetsövervakning och -förebyggande (DAMP). Det här tillägget gör samma journalföring som DAM gör. Vad den lägger till är möjligheten att förhindra åtkomst till databasen om villkoren är uppfyllda eller om databasen känner att den är under attack.