Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertanyaan yang Sering Diajukan
Bagian ini memberikan jawaban atas pertanyaan umum tentang mengaudit instance SQL Server di Amazon RDS dan Amazon. EC2
Apa saja komponen utama dari fitur audit SQL Server?
Fitur audit SQL Server memiliki tiga komponen utama:
-
Objek SQL Server Audit menentukan jalur untuk menyimpan informasi audit, mode sinkronisasi audit, mekanisme rollover file audit, dan tindakan yang akan dilakukan jika terjadi kegagalan audit.
-
Spesifikasi audit server melacak dan mencatat perubahan yang dilakukan pada tingkat instans SQL Server dan peristiwa yang dimunculkan oleh fitur SQL Server Extended Events.
-
Spesifikasi audit database melacak dan mencatat berbagai jenis tindakan yang dilakukan pada tingkat database dan peristiwa yang dimunculkan oleh fitur SQL Server Extended Events.
Apa saja peristiwa penting yang harus saya pertimbangkan untuk diaudit?
Peristiwa penting termasuk login yang gagal, perubahan login, perubahan pengguna, perubahan skema, dan perubahan audit.
Mengapa penting untuk mengaudit login yang gagal, perubahan login, dan perubahan pengguna?
Misalnya, upaya login gagal yang berlebihan atau perubahan izin pengguna mungkin menandakan bahwa serangan sedang berlangsung.
Mengapa penting untuk mengaudit perubahan skema?
Sebaiknya Anda melacak semua perubahan skema database untuk mendeteksi perubahan apa pun yang tidak diizinkan.
Mengapa penting untuk mengaudit sistem audit?
Mengaudit perubahan dalam solusi audit SQL Server membantu Anda menangkap pengguna yang tidak sah yang mungkin mencoba menonaktifkan proses audit untuk melakukan aktivitas yang tidak patuh atau ilegal. Audit ini juga membantu Anda memenuhi persyaratan auditor untuk integritas log solusi audit dengan memberikan bukti yang mencakup semua skenario. Penggunaan sederhana lain untuk audit ini adalah untuk mengingatkan administrator database untuk mengaktifkan kembali audit jika itu dinonaktifkan untuk tujuan pemeliharaan.
Bagaimana saya bisa menggunakan pemicu untuk mengaudit perubahan basis data?
Anda dapat membuat pemicu pada tabel yang berisi data penting untuk mencatat data yang dimodifikasi atau disisipkan, dan untuk membandingkan data sebelum dan sesudah modifikasi. Anda dapat menggunakan INSTEAD
OF pemicu untuk mencegah perubahan pada tabel tertentu dan mencatat tindakan yang gagal.
Apa keuntungan dan kerugian menggunakan CDC untuk mengaudit perubahan basis data? Versi mana yang mendukung CDC?
Change data capture (CDC) didukung di semua edisi SQL Server 2016 dan yang lebih baru. Di versi sebelumnya, hanya edisi Enterprise yang mendukung CDC.
Berikut adalah beberapa keuntungan menggunakan CDC untuk mengaudit perubahan database:
-
Anda dapat menggunakan CDC sebagai solusi audit SQL Server asinkron, untuk melacak operasi bahasa manipulasi data (DHTML) pada tabel.
-
CDC melacak
INSERT,UPDATE, danDELETEoperasi pada tabel database, dan mencatat informasi rinci tentang perubahan ini dalam tabel cermin. -
CDC tergantung pada log transaksi SQL Server sebagai sumber perubahan data.
-
Anda dapat dengan mudah mengkonfigurasi CDC dengan menggunakan perintah Transact-SQL.
Kekurangan:
-
CDC tidak menangani perubahan bahasa definisi data (DDL) pada tabel berkemampuan CDC secara otomatis. Dibutuhkan upaya ekstra untuk mencerminkan perubahan DDL di tabel pelacakan.
-
CDC tidak menyediakan opsi untuk melacak
SELECTpernyataan. -
SQL Server menyimpan data pelacakan CDC dalam tabel perubahan hanya untuk beberapa hari yang dapat dikonfigurasi.
-
Pekerjaan CDC tidak akan berfungsi kecuali layanan agen SQL Server berjalan.
