FAQ

이 섹션에서는 Amazon RDS 및 Amazon EC2에서 SQL Server 인스턴스 감사에 대해 자주 묻는 질문에 대한 답변을 제공합니다.

SQL Server 감사 기능의 주요 구성 요소는 무엇입니까?

SQL Server 감사 기능에는 세 가지 주요 구성 요소가 있습니다.

• SQL Server 감사 객체는 감사 정보를 저장하는 경로, 감사 동기화 모드, 감사 파일 롤오버 메커니즘 및 감사 실패 시 수행할 작업을 정의합니다.

• 서버 감사 사양은 SQL Server 인스턴스 수준에서 수행되는 변경 사항과 SQL Server 추가 이벤트 기능에서 발생하는 이벤트를 추적하고 기록합니다.

• 데이터베이스 감사 사양은 데이터베이스 수준에서 수행되는 다양한 유형의 작업과 SQL Server 추가 이벤트 기능에서 발생하는 이벤트를 추적하고 로깅합니다.

감사를 고려해야 하는 중요한 이벤트는 무엇입니까?

중요한 이벤트에는 로그인 실패, 로그인 변경, 사용자 변경, 스키마 변경 및 감사 변경 등이 포함됩니다.

실패한 로그인, 로그인 변경 및 사용자 변경 사항을 감사하는 것이 중요한 이유는 무엇입니까?

예를 들어 로그인 시도가 과도하게 실패하거나 사용자 권한을 변경하면 공격이 진행 중임을 나타낼 수 있습니다.

스키마 변경 사항을 감사하는 것이 중요한 이유는 무엇입니까?

모든 데이터베이스 스키마 변경 사항을 추적하여 권한이 없는 변경 사항을 감지하는 것이 좋습니다.

감사 시스템을 감사하는 것이 중요한 이유는 무엇입니까?

SQL Server 감사 솔루션의 변경 사항을 감사하면 감사 프로세스를 비활성화하여 규정 미준수 또는 불법 활동을 수행하려고 할 수 있는 권한이 없는 사용자를 포착할 수 있습니다. 또한이 감사는 모든 시나리오를 다루는 증거를 제공하여 감사 솔루션 로그의 무결성에 대한 감사자 요구 사항을 충족하는 데 도움이 됩니다. 이 감사의 또 다른 간단한 용도는 데이터베이스 관리자에게 유지 관리 목적으로 비활성화된 경우 감사를 다시 활성화하도록 알리는 것입니다.

트리거를 사용하여 데이터베이스 변경 사항을 감사하려면 어떻게 해야 합니까?

수정 또는 삽입된 데이터를 로깅하고 수정 전후의 데이터를 비교하는 데 중요한 데이터가 포함된 테이블에 트리거를 생성할 수 있습니다. INSTEAD OF 트리거를 사용하여 특정 테이블의 변경을 방지하고 실패한 작업을 로깅할 수 있습니다.

CDC를 사용하여 데이터베이스 변경 사항을 감사할 때의 장단점은 무엇입니까? CDC를 지원하는 버전은 무엇입니까?

변경 데이터 캡처(CDC)는 SQL Server 2016 이상의 모든 버전에서 지원됩니다. 이전 버전에서는 Enterprise Edition만 CDC를 지원합니다.

CDC를 사용하여 데이터베이스 변경 사항을 감사하는 몇 가지 이점은 다음과 같습니다.

• CDC를 비동기 SQL Server 감사 솔루션으로 사용하여 테이블에서 데이터 조작 언어(DML) 작업을 추적할 수 있습니다.

• CDC는 데이터베이스 테이블에서 INSERTUPDATE, 및 DELETE 작업을 추적하고 미러링된 테이블에 이러한 변경 사항에 대한 자세한 정보를 기록합니다.

• CDC는 데이터 소스가 변경될 때 SQL Server 트랜잭션 로그에 의존합니다.

• Transact-SQL 명령을 사용하여 CDC를 쉽게 구성할 수 있습니다.

단점:

• CDC는 CDC 지원 테이블의 데이터 정의 언어(DDL) 변경을 자동으로 처리하지 않습니다. DDL 변경 사항을 추적 테이블에 반영하려면 추가 노력이 필요합니다.

• CDC는 SELECT 문을 추적할 수 있는 옵션을 제공하지 않습니다.

• SQL Server는 구성 가능한 일수 동안만 변경 테이블에 CDC 추적 데이터를 유지합니다.

• SQL Server 에이전트 서비스가 실행되지 않는 한 CDC 작업은 작동하지 않습니다.