Vue d'ensemble des niveaux et processus d'audit de SQL Server - AWS Directives prescriptives
Niveaux d'auditOrganigrammeAvantages et inconvénients de l'audit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vue d'ensemble des niveaux et processus d'audit de SQL Server

Les sections suivantes fournissent des informations sur l'audit au niveau du serveur et au niveau de la base de données, les processus d'audit, les avantages et les inconvénients.

Niveaux d'audit

L'audit peut être effectué au niveau de SQL Server, au niveau de la base de données (ce qui implique la journalisation des événements associés aux actions) ou aux deux niveaux.

Audit au niveau du serveur

Vous pouvez utiliser l'objet SQL Server Audit pour auditer et collecter des actions à surveiller. Vous pouvez spécifier une instance unique d'actions au niveau du serveur et des groupes d'actions. Vous pouvez également créer plusieurs audits pour chaque instance de SQL Server.

L'audit au niveau de SQL Server implique des paramètres de configuration au niveau du serveur tels que xp_cmdshell et la mémoire maximale du serveur.  Pour plus d'informations sur les configurations de mémoire du serveur, consultez la documentation Microsoft SQL Server.

Audit au niveau de la base de données

L'audit au niveau de la base de données consiste à capturer les actions des utilisateurs de la base de données pour des raisons de sécurité. Par exemple, vous pouvez utiliser l'audit au niveau de la base de données pour vous assurer que les utilisateurs et les processus non autorisés ne peuvent pas accéder à la base de données, et pour vérifier que des règles sont appliquées afin de limiter les activités non autorisées. Les exemples d'audit au niveau de la base de données incluent la capture de toutes les TRIGGERS opérationsINSERT, UPDATEDELETE, et sur la base de données.

Ce guide fournit des instructions et des exemples relatifs aux deux niveaux d'audit.

Organigramme

L'organigramme suivant illustre le processus d'audit de SQL Server. Lorsqu'un utilisateur ou un processus se connecte au système de base de données, ses informations de connexion sont validées. Si l'identifiant est valide, le processus d'audit vérifie l'autorisation. Si l'utilisateur ou le processus est autorisé à effectuer l'action, il peut effectuer l'action et les données auditées sont enregistrées dans la table d'audit de la base de données.

Organigramme d'audit pour les instances de base de données SQL Server

Avantages et inconvénients de l'audit

Avantages

  • Permet de réduire les incidents de violation de la sécurité ou toute autre action susceptible d'entraîner une divulgation non autorisée d'informations classifiées.

  • Permet d'identifier les failles de sécurité et les vulnérabilités, notamment l'accès illicite aux ressources, aux données ou aux opérations des bases de données.

  • Fournit une piste d'audit des activités afin que vous puissiez vérifier et suivre tous les types de transactions et de processus, et suivre les requêtes pour analyser les performances.

  • Rend les organisations plus responsables, car elles peuvent examiner les informations d'audit suivies et fournir des commentaires pour atteindre les objectifs de sécurité et de performance.

Inconvénients

  • En général, l'impact sur les performances est minime. Toutefois, si l'audit implique un volume élevé de suivi des transactions, il peut nécessiter des ressources supplémentaires.

  • Cela peut générer trop de rapports et de documents pour être consultés et peut nécessiter de fournir des commentaires à plusieurs équipes de gestion et de sécurité.

  • La consommation de ressources de stockage pour stocker les fichiers d'audit peut être élevée.

  • Une maintenance supplémentaire est requise pour archiver ou purger les anciennes données d'audit, ou pour déplacer des tables vers différents groupes de fichiers de base de données ou de stockage.