В целях обеспечения контроля доступа к информации, а также действий и операций, выполняемых пользователями на экземпляре СУБД MS SQL корпорация Microsoft предлагает штатный инструмент для аудита MS SQL, который предполагает детальное журналирование следующих событий на экземпляре MS SQL:
Детализация и журналирование событий над объектами экземпляра СУБД MS SQL:
— создание;
— изменение;
— удаление.
Детализация и журналирование событий над объектами БД экземпляра СУБД MS SQL:
— создание;
— изменение;
— удаление.
Детализация и журналирование событий предоставления прав и привилегий к объектам экземпляра СУБД MS SQL;
Детализация и журналирование событий предоставление прав и привилегий к БД экземпляра СУБД MS SQL.
В этой статье будут рассмотрены тонкости настройки инструмента для аудита MS SQL от Microsoft и его использования получения информации для анализа событий). У нас можно заказать
sql server аудит недорого.
ДАНО:
Установленный и настроенный экземпляр СУБД MS SQL
ЗАДАЧА:
— Обеспечить журналирование событий на экземпляре СУБД MS SQL;
— Обеспечить доступ к данным аудита для анализа;
— Обеспечить хранение журналов аудита в течении 0.5 года.
РЕШЕНИЕ:
Для начала необходимо ознакомиться с событиями аудита, которые могут регистрироваться инструментом от Microsoft. Список событий представлен в таблице 1. Знаком "+" я отметил события, которые нужны были мне, в момент настройки, но читатель может отметить интересующие его пункты и добавить их в скрипт создания спецификации аудита но об этом позже).
Так же хочу отметить возможность настройки фильтра событий аудита, который предполагает исключение классов событий и видов событий из аудита.
Например, пользователь в дереве объектов раскрывает "Базы Данных", далее переходит в интересующую его БД и затем в дерево таблиц.
После описанных выше действий, просматривает структуру таблицы, или др. объекты Эти события нам не интересны, хотя попадают в группу DATABASE_OPERATION_GROUP.
Или, например, в события аудита попадает информация о качестве сетевого соединения пользовательской сессии из группы событий SUCCESSFUL_LOGIN_GROUP, что для меня так же не было интересно, так как это задача мониторинга работоспособности и доступности SQL Server. Кроме того, журналирование и хранение этих событий будет утилизировать вычислительные ресурсы CPU, RAM и HDD.
