Аудит SQL Server 2008 (ru-RU) - Такси №1

Аудит SQL Server 2008 (ru-RU)

В SQL Server 2008 появляется SQL Server Audit — новая важная функциональность, обеспечивающая аудит на предприятиях. В то время как SQL Trace также может использоваться для аудита, SQL Server Audit предлагает ряд преимуществ, который могут помочь администраторам БД легче достичь их целей, таких как соответствие регулирующим требованиям. К таким требованиям могут относиться: возможность централизованного хранения журналов аудита и интеграция с System Center, также как и заметно улучшенная производительность.Возможно наиболее значимой функцией является возможность SQL Server Audit проводить узконаправленный аудит, например аудит определенных действий пользователя над определенных объектом. Этот документ представляет полное описание новой возможности, как ее использовать и несколько практических примеров.

Введение

ключ , частью любой стратегии обеспечения безопасности данных является способность отслеживать, кто имеет доступ к, или попытки доступа к данным. Это обеспечивает возможность обнаружения попыток несанкционированного доступа или, при необходимости соединять действия вредоносных инсайдеры, которые неправильно их законного доступа. Кром�� того функцию отслеживания богатую возможностями и надежную может обеспечить надзор за изменения чувствительных конфигурация администраторами.

Такие соображения еще более актуальны в сегодняшней экономике информации. Данные собираются, хранятся, используется и неправильно с постоянно возрастающей скоростью. Правительства и организации частного сектора во всем мире реагируют на это путем создания различных режимов соблюдения улучшить руководство данных теми, кто осуществляет его. Из наибол��е широко извес��ных примеров можно назвать следующие:

  • Европейский союз директива по защите данных, политики защиты строгого данных с последствиями через ЕС и глобальной экономики.
  • HIPAA, или медицинского страхования и Закон об ответственности, частью законодательства Соединенных Штатов Америки
  • Сарбейнса-Оксли, частью Соединенных Штатов право, регулирующее корпораций.
  • Стандарт платежных карт данных безопасности, санкционированные основные кредитные карточки компаний, имеющих глобальные последствия.

Эти официальные правила влияют на организаций всех размеров, во всех отраслях промышленности во всем мире. Они оказывают значительное д��вление на организаций д��я ��беспечения их ИТ-платформ и практика являются совмес��имыми. И в конечном счете, эти требования приземлиться на ноги из администраторов, разработчиков и ИТ-специалистов управления данными.

Важно, что платформа управления данных предоставляют средства для удовлетворения этих требований и сделать это эффективно. Для удовлетворения этих потребностей, sql server аудит представляет богатую и глубоко комплексного аудита функцию, которая обеспечивает значительные улучшения по сравнению предыдущими версиями Microsoft ® SQL Server® базы данных программного обеспечения.

Этот документ будет рассматривать новые возможности аудита SQL Server 2008, сравнить их с прошлых вер��ий и ходить через некоторые примеры реализации.

Аудит в SQL Server 2005

В SQL Server 2005 и более ранних версий аудит был реализован с помощью комбинации инструментов. На уровеньсервера параметры, доступные для журнал успешных и/или неудачного входа в журнале приложений в операционной системе Windows ® и в журнал ошибок SQL Server . Триггеры входа, триггеры сервера и триггеры DDL были доступны для пользовательского аудита конкретные типы событий. средство выбора для подробного деятельности ревизоров, однако, был трассировка SQL. трассировка SQL — это механизм для мониторинга широкого диапазон событий внутренней к компоненту database engine SQL Server . Он используется для обнаружения взаимоблокировки, мониторинг производительности приложения, отладка и многие другие разработки или административных целей. Это полезно как аудиторский средство , поскольку она может захватить отдельных заявлений, поскольку они выполняются, в том числе идентификатор пользователя.

трассировка SQL имеет ограничения как аудиторские средство, хотя. Настройка и управление следы требует использования отдельное средство, SQL Server Profiler. Это средство любимое многими разработчиками и администраторами, но он не интегрирован с SQL Server Management Studio, главный SQL Server административный интерфейс. И его интерфейс не ориентирована на конкретную задачу создания и управления информацией ревизий. На уровеньязыка Transact-SQL следы настраиваются набор системных хранимых процедур, которые непрозрачным числовые коды как аргументы – не самые приглашения управления интерфейсов API.

Функциональные возможности трассировки в SQL Server 2005 доступен также программно через сервер управления объектов (SMO). Однако классов трассировка SMO зависят файлы определения двоичных трассировка (.tdf), автором SQL Server Profiler, поэтому они не служат действительно автономного API для управления аудита сервера.

И наконец потому что трассировка SQL является многоцелевой средство, она не всегда легко ответить на вопросы, аудитор будет заботиться о. При использовании аудиторский средство, трассировка SQL захватывает инструкции. Но это не обязательно с первого взгляда какую информацию пользователю чтение или изменение. Заявления могут ссылаться на представления, хранимые процедуры или определяемые пользователем функции, в этом вариант дальнейший анализ требуется, когда реальный вопрос «кто читать данные из этой таблица?»

Все средства, описанные выше остаются в SQL Server 2008, и они будут продолжать быть полезны для широкого круга потребностей. Но SQL Server 2008 приносит новый, более целенаправленный характер, и более глубоко интегрированы аудита возможности для таблица.