Spremljanje aktivnosti baze podatkov (DAM) je program, ki deluje z roko v roki z bazo podatkov, pogosto brez uporabniškega vnosa ali interakcije, in opazuje bazo podatkov in vse spremembe, ki se v njej zgodijo. Podobno kot pri reviziji baze podatkov tudi spremljanje dejavnosti baze podatkov presega zgolj poročanje o spremembah. Lahko razlikuje uporabnike in natančno pokaže, katere podatke si uporabniki ogledujejo, njegova uporaba pa je potrebna v številnih panogah. DAM deluje v realnem času in se izogiba interakciji z dnevniki ali revizijskimi sledmi.
Velike korporacije in podjetja potrebujejo baze podatkov za shranjevanje ogromne količine podatkov, ki jih dnevno kopičijo. Ti zapisi vsebujejo občutljive informacije, zato hekerji pogosto ciljajo nanje, zaradi česar je varnost baze podatkov obvezna. Spremljanje aktivnosti baze podatkov je ena obsežnejših oblik varnosti. To je zato, ker deluje samodejno za zbiranje informacij in zbere več informacij kot večina drugih varnostnih ukrepov.
Manjše različice zaščite baze podatkov morda zahtevajo skrbnika, da zažene varnostni program. Če skrbnik zna ponarejati zapise, lahko ukrade podatke, ne da bi se varnostna metoda prijela. Spremljanje aktivnosti baze podatkov je program v realnem času, kar pomeni, da se nenehno izvaja in posodablja ter zbira podatke baze podatkov, ne da bi jih skrbnik nadzoroval. S tem varnostnim ukrepom bo tudi brezvesten skrbnik težko ukradel podatke.
Program za spremljanje dejavnosti baze podatkov se nenehno izvaja in zbira informacije o skoraj vseh vidikih baze podatkov. Revizija baze podatkov hrani samo podatke o spremembah v zbirki podatkov in nekatere prijave na visoki ravni skrbnikov ali upraviteljev. DAM spremlja vse, kar se dogaja z bazo podatkov, vključno s tem, kdo kaj gleda, časom, ko se podatki odprejo, in številnimi drugimi vidiki baze podatkov. DAM se pogosto uporablja kot zapis za dokaz, da je prišlo do zlonamernega napada, če heker poskuša ali uspe vdreti v bazo podatkov.
Nekatere panoge morajo imeti vzpostavljeno spremljanje dejavnosti baze podatkov, da se izognejo kršenju zakonskih predpisov. Te panoge vključujejo podjetja s kreditnimi karticami, agencije za zdravstveno zavarovanje in računovodska podjetja. Brez DAM je vodenje takšnega podjetja nezakonito in podjetje je mogoče tožiti zaradi neetičnih praks.
Če podjetje potrebuje dodatno zaščito pred hekerji ali brezvestnimi zaposlenimi, lahko pridobi nadzor in preprečevanje aktivnosti baze podatkov (DAMP). Ta razširitev vodi isto evidenco kot DAM. Dodaja možnost preprečevanja dostopa do baze podatkov, če so izpolnjeni pogoji ali če se zdi, da je baza podatkov napadena.