Práticas recomendadas para trilha de auditoria do SQL Server

3

Estou enfrentando uma situação hoje em que seria muito benéfico para mim e para minha empresa se soubéssemos quem tinha feito login no SQL e realizado algumas exclusões.

Temos uma situação em que pelo menos 2 (algumas vezes 3) pessoas fazem login no SQL usando o SQL Server Management Studio e executam várias funções.

O que precisamos é de uma trilha de auditoria. Se alguém excluir registros (erroneamente ou não), eu gostaria de saber o que foi feito.

Existe alguma maneira de fazer isso acontecer?

    
por Ducain 16.03.2011 / 23:23

4 respostas

2

Existem algumas ferramentas de diferença que você pode usar. Se você tiver o SQL Server 2008 ou superior, haverá uma auditoria integrada que poderá capturar essas informações.

Não é possível capturar as informações usando o SQL Profiler ou um rastreamento do lado do servidor.

Se o seu banco de dados estiver em recuperação total, você poderá acessar o log de transações usando o Log Explorer ou o LiteSpeed for SQL Server. Existem alguns comandos não documentados que podem ser usados se você quiser escrever suas próprias coisas.

    
por 17.03.2011 / 09:32
2

Você pode configurar os gatilhos DML, usar o log de transações do banco de dados para ler informações de transação (DELETE), usar recursos nativos do SQL Server:

  • Controle de alterações do SQL Server
  • Change Data Capture do SQL Server
  • Auditoria do SQL Server

ou use ferramentas de terceiros

O ApexSQL possui duas ferramentas de auditoria - ApexSQL Log e ApexSQL Audit. Existem certas vantagens em usar uma sobre a outra , por exemplo:

  • O período de tempo necessário para a auditoria - seja antes da instalação da ferramenta ou posteriormente
  • O intervalo de operações que podem ser auditadas
  • A automação, como as informações auditadas são armazenadas e como elas podem ser consultadas posteriormente

Disclaimer: Eu trabalho como engenheiro de suporte ao produto na ApexSQL

    
por 18.11.2013 / 20:26
1

Para esse tipo de coisa, temos o Idera Compliance Manager, embora tenha certeza de que existem outros fornecedores com produtos similares.

    
por 17.03.2011 / 01:10
0

Como @mrdenny disse, há uma funcionalidade incorporada que é introduzida em 2008 para auditoria. Você pode começar com este e is artigos.

Além disso, você pode conferir este white paper: Auditoria no SQL Server 2008 e Noções Básicas Sobre a Auditoria do SQL Server

Tenha em mente que o SQL Profiler tem uma grande sobrecarga associada a ele.

    
por 18.03.2011 / 17:13