As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visão geral dos níveis e processos de auditoria do SQL Server
As seções a seguir fornecem informações sobre auditoria em nível de servidor e banco de dados, processos de auditoria, benefícios e desvantagens.
Níveis de auditoria
A auditoria pode ser realizada no nível do SQL Server, no nível do banco de dados (o que envolve registrar em log os eventos associados às ações) ou nos dois níveis.
Auditoria em nível de servidor
Você pode usar o objeto de auditoria do SQL Server para auditar e coletar ações a monitorar. Você pode especificar uma única instância de ações e grupos de ações no nível do servidor. Você também pode criar várias auditorias para cada instância do SQL Server.
A auditoria no nível do SQL Server envolve parâmetros de configuração no nível do servidor, como xp_cmdshell
Auditoria em nível de banco de dados
A auditoria em nível de banco de dados envolve a captura das ações dos usuários do banco de dados para fins de segurança. Por exemplo, você pode usar a auditoria em nível de banco de dados para garantir que usuários e processos não autorizados não possam acessar o banco de dados, e para verificar se as regras são aplicadas para restringir quaisquer atividades não autorizadas. Exemplos de auditoria em nível de banco de dados incluem a captura de todas as operações INSERT, UPDATE, DELETE e TRIGGERS no banco de dados.
Este guia fornece instruções e exemplos dos dois níveis de auditoria.
Fluxograma
O fluxograma a seguir ilustra o processo de auditoria do SQL Server. Quando um usuário ou processo faz login no sistema de banco de dados, suas credenciais de login são validadas. Se o login for válido, o processo de auditoria verificará a autorização. Se o usuário ou processo estiver autorizado a realizar a ação, ele poderá concluir a ação e os dados auditados serão registrados em log na tabela de auditoria do banco de dados.
Vantagens e desvantagens de auditorias
Vantagens
-
Ajuda a reduzir incidentes de violação de segurança ou quaisquer outras ações que possam resultar na divulgação não autorizada de informações confidenciais.
-
Ajuda a identificar falhas e vulnerabilidades de segurança, incluindo acesso ilícito aos recursos, dados ou operações do banco de dados.
-
Fornece uma trilha de auditoria das atividades para que você possa verificar e rastrear todos os tipos de transações e processos e rastrear consultas para analisar a performance.
-
Torna as organizações mais responsáveis, pois elas podem revisar as informações rastreadas de auditoria e fornecer feedback para atender às metas de segurança e aos objetivos de performance.
Desvantagens
-
Em geral, o impacto na performance é mínimo. No entanto, se a auditoria envolver um alto volume de rastreamento de transações, ela pode exigir recursos adicionais.
-
Pode gerar muitos relatórios e documentos a serem visualizados e pode exigir o fornecimento de feedback paravárias equipes de gerenciamento e segurança.
-
O consumo de recursos de armazenamento para armazenar os arquivos de auditoria pode ser alto.
-
É necessária uma manutenção adicional para arquivar ou eliminar dados de auditoria antigos ou para mover tabelas para diferentes grupos de arquivos de banco de dados ou armazenamento.
