SQL Server 데이터베이스 인스턴스에는 Amazon RDS에서 관리하는 서버 감사(RDS_DAS_AUDIT)가 있습니다. 정책을 정의하여 서버 감사 사양(RDS_DAS_SERVER_AUDIT_SPEC)에 서버 이벤트를 기록할 수 있습니다. 데이터베이스 감사 사양(예: RDS_DAS_DB_<name>)을 생성하고 데이터베이스 이벤트를 기록하는 정책을 정의할 수 있습니다. 서버 및 데이터베이스 수준 감사 작업 그룹 목록은 Microsoft SQL Server 설명서의 SQL Server 감사 작업 그룹 및 작업
기본 서버 정책은 실패한 로그인과 데이터베이스 활동 스트림에 대한 데이터베이스 또는 서버 감사 사양의 변경만 모니터링합니다.
감사 및 감사 사양에 대한 제한 사항은 다음과 같습니다.
-
데이터베이스 활동 스트림이 잠긴 상태일 때는 서버 또는 데이터베이스 감사 사양을 수정할 수 없습니다.
-
서버 감사
RDS_DAS_AUDIT사양을 수정할 수 없습니다. -
SQL Server 감사
RDS_DAS_CHANGES또는 관련 서버 감사 사양RDS_DAS_CHANGES_AUDIT_SPEC을 수정할 수 없습니다. -
데이터베이스 감사 사양을 만들 때는
RDS_DAS_DB_<name>형식(예:RDS_DAS_DB_databaseActions)을 사용해야 합니다.
중요
소규모 인스턴스 클래스의 경우 모든 데이터를 감사하지 않고 필요한 데이터만 감사하는 것이 좋습니다. 이렇게 하면 데이터베이스 활동 스트림이 이러한 인스턴스 클래스 성능에 미치는 영향을 줄일 수 있습니다.
다음 샘플 코드는 서버 감사 사양 RDS_DAS_SERVER_AUDIT_SPEC을 수정하고 로그아웃 및 성공적인 로그인 작업을 감사합니다.
ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC]
WITH (STATE=OFF);
ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC]
ADD (LOGOUT_GROUP),
ADD (SUCCESSFUL_LOGIN_GROUP)
WITH (STATE = ON );다음 샘플 코드는 데이터베이스 감사 사양 RDS_DAS_DB_database_spec을 생성하여 서버 감사 RDS_DAS_AUDIT에 첨부합니다.
USE testDB;
CREATE DATABASE AUDIT SPECIFICATION [RDS_DAS_DB_database_spec]
FOR SERVER AUDIT [RDS_DAS_AUDIT]
ADD ( INSERT, UPDATE, DELETE
ON testTable BY testUser )
WITH (STATE = ON);감사 사양을 구성한 후에는 사양 RDS_DAS_SERVER_AUDIT_SPEC 및 RDS_DAS_DB_<name>의 상태가 ON으로 설정되어 있는지 확인합니다. 이제 해당 사양이 감사 데이터를 데이터베이스 활동 스트림으로 보낼 수 있습니다.
