Práticas recomendadas para trilha de auditoria do SQL Server

Existem algumas ferramentas de diferença que você pode usar. Se você tiver o SQL Server 2008 ou superior, haverá uma auditoria integrada que poderá capturar essas informações.

Não é possível capturar as informações usando o SQL Profiler ou um rastreamento do lado do servidor.

Se o seu banco de dados estiver em recuperação total, você poderá acessar o log de transações usando o Log Explorer ou o LiteSpeed for SQL Server. Existem alguns comandos não documentados que podem ser usados se você quiser escrever suas próprias coisas.

Você pode configurar os gatilhos DML, usar o log de transações do banco de dados para ler informações de transação (DELETE), usar recursos nativos do SQL Server:

• Controle de alterações do SQL Server
• Change Data Capture do SQL Server
• Auditoria do SQL Server

ou use ferramentas de terceiros

O ApexSQL possui duas ferramentas de auditoria - ApexSQL Log e ApexSQL Audit. Existem certas vantagens em usar uma sobre a outra , por exemplo:

• O período de tempo necessário para a auditoria - seja antes da instalação da ferramenta ou posteriormente
• O intervalo de operações que podem ser auditadas
• A automação, como as informações auditadas são armazenadas e como elas podem ser consultadas posteriormente

Disclaimer: Eu trabalho como engenheiro de suporte ao produto na ApexSQL

Para esse tipo de coisa, temos o Idera Compliance Manager, embora tenha certeza de que existem outros fornecedores com produtos similares.

Como @mrdenny disse, há uma funcionalidade incorporada que é introduzida em 2008 para auditoria. Você pode começar com este e is artigos.

Além disso, você pode conferir este white paper: Auditoria no SQL Server 2008 e Noções Básicas Sobre a Auditoria do SQL Server

Tenha em mente que o SQL Profiler tem uma grande sobrecarga associada a ele.