Überblick über die Prüfungsebenen und den Prozess von SQL Server - AWS Präskriptive Leitlinien
PrüfungsebenenFlussdiagrammVor- und Nachteile der Prüfung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überblick über die Prüfungsebenen und den Prozess von SQL Server

Die folgenden Abschnitte enthalten Informationen zu Prüfungen auf Server- und Datenbankebene, zu Prüfprozessen sowie zu Vor- und Nachteilen.

Prüfungsebenen

Die Überwachung kann auf SQL Server-Ebene, auf Datenbankebene (was die Protokollierung der mit Aktionen verbundenen Ereignisse beinhaltet) oder auf beiden Ebenen durchgeführt werden.

Überwachung auf Serverebene

Sie können das SQL Server-Audit-Objekt verwenden, um zu überwachende Aktionen zu überwachen und zu sammeln. Sie können eine einzelne Instanz von Aktionen auf Serverebene und Aktionsgruppen angeben. Sie können auch mehrere Audits für jede SQL Server-Instanz erstellen.

Die Überwachung auf SQL Server-Ebene umfasst Konfigurationsparameter auf Serverebene wie xp_cmdshell und Max Server Memory.  Weitere Informationen zu Serverspeicherkonfigurationen finden Sie in der Microsoft SQL Server-Dokumentation.

Auditing auf Datenbankebene

Bei der Prüfung auf Datenbankebene werden die Aktionen von Datenbankbenutzern aus Sicherheitsgründen erfasst. Mithilfe von Prüfungen auf Datenbankebene können Sie beispielsweise sicherstellen, dass nicht autorisierte Benutzer und Prozesse nicht auf die Datenbank zugreifen können, und um sicherzustellen, dass Regeln angewendet werden, um unbefugte Aktivitäten einzuschränken. Beispiele für Auditing auf Datenbankebene umfassen die Erfassung allerINSERT, UPDATEDELETE, und TRIGGERS Operationen in der Datenbank.

Dieses Handbuch enthält Anweisungen und Beispiele für beide Prüfungsebenen.

Flussdiagramm

Das folgende Flussdiagramm veranschaulicht den SQL Server-Auditprozess. Wenn sich ein Benutzer oder Prozess beim Datenbanksystem anmeldet, werden seine Anmeldeinformationen überprüft. Wenn die Anmeldung gültig ist, prüft der Prüfprozess, ob die Autorisierung vorliegt. Wenn der Benutzer oder Prozess autorisiert ist, die Aktion auszuführen, kann er die Aktion abschließen, und die geprüften Daten werden in der Datenbank-Audit-Tabelle protokolliert.

Ablaufdiagramm für die Überwachung von SQL Server-Datenbankinstanzen

Vor- und Nachteile der Prüfung

Vorteile

  • Hilft bei der Reduzierung von Sicherheitsverstößen oder anderen Aktionen, die zur unbefugten Offenlegung vertraulicher Informationen führen könnten.

  • Hilft bei der Identifizierung von Sicherheitslücken und Sicherheitslücken, einschließlich des unerlaubten Zugriffs auf Datenbankressourcen, Daten oder Operationen.

  • Bietet einen Prüfpfad für Aktivitäten, sodass Sie alle Arten von Transaktionen und Prozessen überprüfen und verfolgen sowie Abfragen zur Leistungsanalyse verfolgen können.

  • Macht Unternehmen rechenschaftspflichtiger, da sie nachverfolgte Auditinformationen überprüfen und Feedback geben können, um Sicherheits- und Leistungsziele zu erreichen.

Nachteile

  • Im Allgemeinen sind die Auswirkungen auf die Leistung minimal. Wenn die Prüfung jedoch ein hohes Volumen an Transaktionsverfolgung beinhaltet, können zusätzliche Ressourcen erforderlich sein.

  • Generiert möglicherweise zu viele Berichte und Dokumente, um sie anzusehen, und erfordert möglicherweise Feedback an mehrere Management- und Sicherheitsteams.

  • Die Speicherressourcen zum Speichern der Prüfdateien werden möglicherweise stark beansprucht.

  • Zusätzliche Wartung ist erforderlich, um alte Auditdaten zu archivieren oder zu löschen oder um Tabellen in andere Datenbankdateigruppen oder Speicher zu verschieben.