Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Panoramica dei livelli e del processo di controllo di SQL Server
Le sezioni seguenti forniscono informazioni sul controllo a livello di server e database, sui processi di controllo, sui vantaggi e sugli svantaggi.
Livelli di controllo
Il controllo può essere eseguito a livello di SQL Server, a livello di database (che prevede la registrazione degli eventi associati alle azioni) o a entrambi i livelli.
Controllo a livello di server
È possibile utilizzare l'oggetto SQL Server Audit per controllare e raccogliere azioni da monitorare. È possibile specificare una singola istanza di azioni e gruppi di azioni a livello di server. È inoltre possibile creare più audit per ogni istanza di SQL Server.
Il controllo a livello di SQL Server prevede parametri di configurazione a livello di server come xp_cmdshell
Controllo a livello di database
Il controllo a livello di database prevede l'acquisizione delle azioni degli utenti del database per scopi di sicurezza. Ad esempio, è possibile utilizzare il controllo a livello di database per garantire che utenti e processi non autorizzati non possano accedere al database e per verificare che vengano applicate regole per limitare le attività non autorizzate. Esempi di controllo a livello di database includono l'acquisizione di tutte le operazioni e le operazioni sul database. INSERT UPDATE DELETE TRIGGERS
Questa guida fornisce istruzioni ed esempi di entrambi i livelli di controllo.
diagramma di flusso
Il seguente diagramma di flusso illustra il processo di controllo di SQL Server. Quando un utente o un processo accede al sistema di database, le relative credenziali di accesso vengono convalidate. Se l'accesso è valido, il processo di audit verifica l'autorizzazione. Se l'utente o il processo sono autorizzati a eseguire l'azione, possono completarla e i dati controllati vengono registrati nella tabella di controllo del database.
Vantaggi e svantaggi del controllo
Vantaggi
-
Aiuta a ridurre gli incidenti di violazione della sicurezza o qualsiasi altra azione che possa comportare la divulgazione non autorizzata di informazioni classificate.
-
Aiuta a identificare le lacune e le vulnerabilità di sicurezza, incluso l'accesso illecito a risorse, dati o operazioni del database.
-
Fornisce una traccia di controllo delle attività in modo da poter verificare e tenere traccia di tutti i tipi di transazioni e processi e tracciare le query per analizzare le prestazioni.
-
Rende le organizzazioni più responsabili, in quanto possono esaminare le informazioni di audit tracciate e fornire feedback per raggiungere gli obiettivi di sicurezza e di prestazioni.
Svantaggi
-
In generale, l'impatto sulle prestazioni è minimo. Tuttavia, se l'audit comporta un volume elevato di tracciamento delle transazioni, può richiedere risorse aggiuntive.
-
Potrebbe generare troppi report e documenti da visualizzare e potrebbe essere necessario fornire feedback a più team di gestione e sicurezza.
-
Il consumo di risorse di archiviazione per archiviare i file di controllo potrebbe essere elevato.
-
È necessaria una manutenzione aggiuntiva per archiviare o eliminare i vecchi dati di controllo o per spostare le tabelle in diversi gruppi di file o archivi di database.
