Quali sono i componenti principali della funzionalità di controllo di SQL Server?Quali sono alcuni eventi critici che dovrei prendere in considerazione per il controllo?Perché è importante controllare gli accessi non riusciti, le modifiche di accesso e le modifiche degli utenti?Perché è importante controllare le modifiche allo schema?Perché è importante controllare il sistema di controllo?Come posso utilizzare i trigger per controllare le modifiche al database?Quali sono i vantaggi e gli svantaggi dell'utilizzo di CDC per controllare le modifiche al database? Quali versioni supportano CDC?

Domande frequenti

Questa sezione fornisce le risposte alle domande frequenti sul controllo delle istanze di SQL Server su Amazon RDS e Amazon. EC2

Quali sono i componenti principali della funzionalità di controllo di SQL Server?

La funzionalità di controllo di SQL Server ha tre componenti principali:

Gli oggetti di controllo di SQL Server definiscono il percorso di archiviazione delle informazioni di controllo, la modalità di sincronizzazione del controllo, il meccanismo di rollover dei file di controllo e l'azione da eseguire in caso di errori di controllo.
Le specifiche di controllo del server tengono traccia e registrano le modifiche eseguite a livello di istanza di SQL Server e gli eventi generati dalla funzionalità SQL Server Extended Events.
Le specifiche di controllo del database tengono traccia e registrano i diversi tipi di azioni eseguite a livello di database e gli eventi generati dalla funzionalità SQL Server Extended Events.

Quali sono alcuni eventi critici che dovrei prendere in considerazione per il controllo?

Gli eventi critici includono accessi non riusciti, modifiche all'accesso, modifiche degli utenti, modifiche allo schema e modifiche di controllo.

Perché è importante controllare gli accessi non riusciti, le modifiche di accesso e le modifiche degli utenti?

Ad esempio, un numero eccessivo di tentativi di accesso falliti o di modifiche delle autorizzazioni degli utenti potrebbero segnalare che è in corso un attacco.

Perché è importante controllare le modifiche allo schema?

Si consiglia di tenere traccia di tutte le modifiche allo schema del database per rilevare eventuali modifiche non autorizzate.

Perché è importante controllare il sistema di controllo?

Il controllo delle modifiche nella soluzione di controllo SQL Server consente di catturare gli utenti non autorizzati che potrebbero tentare di disabilitare il processo di controllo per eseguire attività non conformi o illegali. Questo audit consente inoltre di soddisfare i requisiti dei revisori per l'integrità dei log delle soluzioni di audit fornendo prove che coprono tutti gli scenari. Un altro semplice utilizzo di questo controllo consiste nel ricordare all'amministratore del database di riattivare l'audit nel caso in cui fosse stato disabilitato per scopi di manutenzione.

Come posso utilizzare i trigger per controllare le modifiche al database?

È possibile creare trigger su tabelle che contengono dati critici per registrare i dati modificati o inseriti e confrontare i dati prima e dopo la modifica. È possibile utilizzare il INSTEAD OF trigger per impedire modifiche su una tabella specifica e per registrare l'azione non riuscita.

Quali sono i vantaggi e gli svantaggi dell'utilizzo di CDC per controllare le modifiche al database? Quali versioni supportano CDC?

L'acquisizione dei dati delle modifiche (CDC) è supportata in tutte le edizioni di SQL Server 2016 e successive. Nelle versioni precedenti, solo l'edizione Enterprise supporta CDC.

Ecco alcuni dei vantaggi dell'utilizzo di CDC per controllare le modifiche al database:

È possibile utilizzare CDC come soluzione di audit asincrona di SQL Server, per tenere traccia delle operazioni DML (Data Manipulation Language) sulle tabelle.
CDC tiene traccia INSERT DELETE delle operazioni e delle operazioni sulle tabelle del database e registra informazioni dettagliate su queste modifiche nelle tabelle speculari. UPDATE
CDC dipende dal registro delle transazioni di SQL Server come fonte delle modifiche ai dati.
È possibile configurare facilmente CDC utilizzando i comandi Transact-SQL.

Svantaggi:

CDC non gestisce automaticamente le modifiche del Data Definition Language (DDL) sulle tabelle compatibili con CDC. Richiede uno sforzo supplementare per riflettere le modifiche DDL nella tabella di tracciamento.
CDC non offre alcuna opzione per tenere traccia della SELECT dichiarazione.
SQL Server mantiene i dati di tracciamento CDC nella tabella delle modifiche solo per un numero configurabile di giorni.
I job CDC non funzioneranno a meno che il servizio dell'agente SQL Server non sia in esecuzione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Best practice

Risorse