การตรวจสอบกิจกรรมฐานข้อมูล (DAM) เป็นโปรแกรมที่ทำงานด้วยมือกับฐานข้อมูลโดยไม่มีการป้อนข้อมูลหรือการโต้ตอบของผู้ใช้และสังเกตฐานข้อมูลและการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้น เช่นเดียวกับการตรวจสอบฐานข้อมูลการตรวจสอบกิจกรรมฐานข้อมูลเป็นมากกว่าการรายงานการเปลี่ยนแปลง สามารถแยกความแตกต่างของผู้ใช้และแสดงสิ่งที่ผู้ใช้ดูข้อมูลและการใช้งานนั้นเป็นสิ่งจำเป็นในหลายอุตสาหกรรม ฟังก์ชั่น DAM ตามเวลาจริงและหลีกเลี่ยงการโต้ตอบกับบันทึกหรือหลักฐานการตรวจสอบ
บริษัท และธุรกิจขนาดใหญ่ต้องการฐานข้อมูลเพื่อเก็บข้อมูลจำนวนมหาศาลที่พวกเขาสะสมในแต่ละวัน บันทึกเหล่านี้มีข้อมูลที่ละเอียดอ่อนดังนั้นแฮกเกอร์มักจะกำหนดเป้าหมายพวกเขาทำให้การรักษาความปลอดภัยฐานข้อมูลบังคับ การตรวจสอบกิจกรรมฐานข้อมูลเป็นหนึ่งในรูปแบบความปลอดภัยที่กว้างขวางยิ่งขึ้น นี่เป็นเพราะมันทำงานโดยอัตโนมัติเพื่อรวบรวมข้อมูลและรวบรวมข้อมูลมากกว่ามาตรการรักษาความปลอดภัยอื่น ๆ ส่วนใหญ่
ความปลอดภัยฐานข้อมูลเวอร์ชันที่น้อยกว่าอาจต้องการผู้ดูแลระบบเพื่อรันโปรแกรมความปลอดภัย หากผู้ดูแลระบบรู้วิธีการบันทึกปลอมเขาหรือเธอสามารถขโมยข้อมูลได้โดยไม่ต้องใช้วิธีการรักษาความปลอดภัย การตรวจสอบกิจกรรมฐานข้อมูลเป็นโปรแกรมแบบเรียลไทม์ซึ่งหมายถึงมันกำลังทำงานและอัพเดทอยู่ตลอดเวลาและรวบรวมข้อมูลฐานข้อมูลโดยไม่ต้องมีผู้ดูแลระบบควบคุม ด้วยมาตรการรักษาความปลอดภัยนี้แม้ผู้ดูแลระบบที่ไร้ยางอายจะพบว่าเป็นการยากที่จะขโมยข้อมูล
โปรแกรมการตรวจสอบกิจกรรมฐานข้อมูลนั้นทำงานอยู่ตลอดเวลาและรวบรวมข้อมูลในเกือบทุกด้านของฐานข้อมูล การตรวจสอบฐานข้อมูลเก็บเฉพาะข้อมูลเกี่ยวกับการเปลี่ยนแปลงฐานข้อมูลและการเข้าสู่ระบบระดับสูงจากผู้ดูแลระบบหรือผู้จัดการ DAM จะตรวจสอบทุกสิ่งที่เกิดขึ้นกับฐานข้อมูลรวมถึงผู้ที่กำลังดูว่าอะไรเวลาที่เปิดข้อมูลและด้านอื่น ๆ ของฐานข้อมูล DAM มักใช้เป็นบันทึกเพื่อพิสูจน์ว่ามีการโจมตีที่เป็นอันตรายเกิดขึ้นหากแฮกเกอร์พยายามหรือประสบความสำเร็จในการถอดรหัสฐานข้อมูล
บางอุตสาหกรรมต้องมีการตรวจสอบกิจกรรมฐานข้อมูลเพื่อหลีกเลี่ยงการละเมิดกฎหมาย อุตสาหกรรมเหล่านี้รวมถึงธุรกิจบัตรเครดิตหน่วยงานประกันสุขภาพและ บริษัท บัญชี หากไม่มีเขื่อนการดำเนินธุรกิจเช่นนี้ถือเป็นการกระทำที่ผิดกฎหมายและธุรกิจสามารถถูกดำเนินคดีตามหลักจรรยาบรรณได้
หากธุรกิจต้องการการป้องกันเพิ่มเติมจากแฮกเกอร์หรือพนักงานที่ไร้ยางอายก็สามารถรับการตรวจสอบและป้องกันฐานข้อมูลกิจกรรม (DAMP) ได้ ส่วนขยายนี้ทำเช่นเดียวกับการบันทึกทั้งหมดที่ DAM ทำ สิ่งที่เพิ่มเข้ามาคือความสามารถในการป้องกันการเข้าถึงฐานข้อมูลหากตรงตามเงื่อนไขหรือถ้าฐานข้อมูลรู้สึกว่าถูกโจมตี
