本文探讨数据库活动监控在法规遵从解决方案中的作用。

　　数据库活动监控和法规遵从

　　组织会因各种原因部署DAM解决方案，包括法规遵从到提升自身整体安全状况等。越来越多的法律、法规和规章要求组织更严格地控制他们自身的数据，如有需要，可以为执法机构提供有效的证据。

　　萨班斯法案对在美国的机构或发生在美国的交易具有很大的影响力，它要求财务信息是准确无误的，并要求公司管理人员签署一项声明，虽然没有具体规定，但对于记录数据库活动是有意义的，尤其是当数据涉及到财务信息时。数据库活动监控对于法规遵从而言只是一个有益的补充，也有助于职责分离，如阻止DBA在备份过程中查看本不应看到的数据。

　　支付卡行业数据安全标准PCI-DSS明确要求信用卡机构保护客户的信用卡详细信息，但PCI-DSS的规定不受法律保护，数据库监控工具反倒会更有用，未经授权的访问请求将被检测并被阻止掉，例如，某个用户一次最多只能访问10个信用卡信息，但在一个查询中却超过了这个数量，数据库活动监控工具就会发现这样的活动并产生一个警告。

　　数据库活动监控技术架构

　　每个数据库活动监控厂商都有自己喜欢的一套数据库活动跟踪方式，因此各种解决方案之间的架构可能稍有不同。

　　单设备/单服务器架构提供一个一对一的数据库服务器和监控设备之间的映射，它即要充当传感器又要负责相关数据的收集，这种架构只适合部门级数据库监控。

　　两层架构由一个中央管理服务器和一组远程传感器或收集点组成，这种架构提供了更好的可扩展性。

　　构建在两层架构上的多层架构支持跨整个企业或组织的传感器。