Ikhtisar tingkat dan proses audit SQL Server - AWS Bimbingan Preskriptif
Tingkat auditDiagram alirKeuntungan dan kerugian audit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikhtisar tingkat dan proses audit SQL Server

Bagian berikut memberikan informasi tentang audit tingkat server dan tingkat database, proses audit, manfaat, dan kerugian.

Tingkat audit

Audit dapat dilakukan di tingkat SQL Server, di tingkat database (yang melibatkan pencatatan peristiwa yang terkait dengan tindakan), atau di kedua tingkat.

Audit tingkat server

Anda dapat menggunakan objek SQL Server Audit untuk mengaudit dan mengumpulkan tindakan untuk memantau. Anda dapat menentukan satu contoh tindakan tingkat server dan kelompok tindakan. Anda juga dapat membuat beberapa audit untuk setiap instance SQL Server.

Audit tingkat SQL Server melibatkan parameter konfigurasi tingkat server seperti xp_cmdshell dan memori server maks.  Untuk informasi selengkapnya tentang konfigurasi memori server, lihat dokumentasi Microsoft SQL Server.

Audit tingkat basis data

Audit tingkat database melibatkan menangkap tindakan pengguna database untuk tujuan keamanan. Misalnya, Anda dapat menggunakan audit tingkat basis data untuk memastikan bahwa pengguna dan proses yang tidak sah tidak dapat mengakses database, dan untuk memverifikasi bahwa aturan diterapkan untuk membatasi aktivitas yang tidak sah. Contoh audit tingkat database termasuk menangkap semuaINSERT,, UPDATEDELETE, dan TRIGGERS operasi pada database.

Panduan ini memberikan instruksi dan contoh dari kedua tingkat audit.

Diagram alir

Diagram alir berikut menggambarkan proses audit SQL Server. Ketika pengguna atau proses masuk ke sistem database, kredenal login mereka divalidasi. Jika login valid, proses audit memeriksa otorisasi. Jika pengguna atau proses berwenang untuk melakukan tindakan, mereka dapat menyelesaikan tindakan, dan data yang diaudit dicatat dalam tabel audit database.

Mengaudit diagram alur untuk instance database SQL Server

Keuntungan dan kerugian audit

Keuntungan

  • Membantu mengurangi insiden pelanggaran keamanan atau tindakan lain yang dapat mengakibatkan pengungkapan informasi rahasia yang tidak sah.

  • Membantu mengidentifikasi celah keamanan dan kerentanan, termasuk akses ilegal ke sumber daya database, data, atau operasi.

  • Menyediakan jejak audit aktivitas sehingga Anda dapat memverifikasi dan melacak semua jenis transaksi dan proses, dan melacak kueri untuk menganalisis kinerja.

  • Membuat organisasi lebih bertanggung jawab, karena mereka dapat meninjau informasi audit yang dilacak dan memberikan umpan balik untuk memenuhi tujuan keamanan dan tujuan kinerja.

Kekurangan

  • Secara umum, dampak kinerja minimal. Namun, jika audit melibatkan volume pelacakan transaksi yang tinggi, itu dapat memerlukan sumber daya tambahan.

  • Mungkin menghasilkan terlalu banyak laporan dan dokumen untuk dilihat, dan mungkin memerlukan umpan balik kepada beberapa tim manajemen dan keamanan.

  • Konsumsi sumber daya penyimpanan untuk menyimpan file audit mungkin tinggi.

  • Pemeliharaan tambahan diperlukan untuk mengarsipkan atau membersihkan data audit lama, atau untuk memindahkan tabel ke grup atau penyimpanan file database yang berbeda.