Database activity monitoring (DAM) on ohjelma, joka toimii käsi kädessä tietokannan kanssa, usein ilman käyttäjän panosta tai vuorovaikutusta, ja tarkkailee tietokantaa ja kaikkia siihen tapahtuvia muutoksia. Tietokannan auditoinnin tapaan tietokannan toiminnan seuranta ylittää pelkästään muutosten raportoinnin. Se pystyy erottamaan käyttäjät ja näyttämään täsmälleen, mitä tietoja käyttäjät näkevät, ja sen käyttöä vaaditaan monilla aloilla. DAM toimii reaaliajassa ja välttää vuorovaikutusta lokien tai tarkastusreittien kanssa.
Suuret yritykset ja yritykset tarvitsevat tietokantoja, jotta ne voivat säilyttää valtavan määrän päivittäin keräämiään dataa. Nämä tietueet sisältävät arkaluonteisia tietoja, joten hakkerit kohdistavat ne usein, jolloin tietokannan suojaaminen on pakollista. Tietokannan toiminnan seuranta on yksi laajemmista suojamuodoista. Tämä johtuu siitä, että se kerää tietoja automaattisesti ja kerää enemmän tietoa kuin useimmat muut turvatoimenpiteet.
Tietokannan suojauksen pienemmät versiot voivat vaatia järjestelmänvalvojan suorittamaan suojausohjelman. Jos järjestelmänvalvoja osaa väärentää tietueita, hän voi varastaa tietoja ilman, että suojausmenetelmä tarttuu asiaan. Tietokannan toiminnan seuranta on reaaliaikainen ohjelma, eli se on jatkuvasti käynnissä ja päivittyy, ja se kerää tietokantatietoja ilman, että järjestelmänvalvoja hallitsee sitä. Tämän turvatoimenpiteen avulla jopa häikäilemätön järjestelmänvalvoja voi vaikeuttaa tietojen varastamista.
Tietokannan toiminnan seurantaohjelma toimii jatkuvasti, ja se kerää tietoja lähes kaikista tietokannan osa -alueista. Tietokannan tarkastus sisältää vain tietoja tietokannan muutoksista ja joistakin korkean tason kirjautumisista järjestelmänvalvojilta tai johtajilta. DAM seuraa kaikkea mitä tietokannalle tapahtuu, mukaan lukien kuka katsoo mitä, milloin tiedot avataan ja monia muita tietokannan näkökohtia. DAM: ää käytetään usein tietueena todistamaan, että haitallinen hyökkäys tapahtui, jos hakkeri yrittää tai onnistuu murtamaan tietokannan.
Joillakin toimialoilla on oltava tietokannan toiminnan seuranta, jotta vältetään lakisääteisten määräysten rikkominen. Näitä aloja ovat luottokorttiyritykset, sairausvakuutustoimistot ja tilitoimistot. Ilman DAMia tällaisen yrityksen ylläpitäminen on laitonta ja yritys voidaan haastaa epäeettisiin käytäntöihin.
Jos yritys tarvitsee lisäsuojaa hakkereilta tai häikäilemättömiltä työntekijöiltä, se voi saada tietokannan toiminnan seurannan ja ehkäisyn (DAMP). Tämä laajennus hoitaa samalla tavalla kuin DAM. Se lisää kykyä estää pääsy tietokantaan, jos ehdot täyttyvät tai jos tietokanta tuntuu olevan hyökkäyksen kohteena.