SQL Server 감사 수준 및 프로세스 개요 - AWS 권장 가이드
감사 수준순서도감사의 장단점

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SQL Server 감사 수준 및 프로세스 개요

다음 섹션에서는 서버 수준 및 데이터베이스 수준 감사, 감사 프로세스, 이점 및 단점에 대한 정보를 제공합니다.

감사 수준

SQL Server 수준, 데이터베이스 수준(작업과 연결된 이벤트 로깅 포함) 또는 두 수준 모두에서 감사를 수행할 수 있습니다.

서버 수준 감사

SQL Server 감사 객체를 사용하여 모니터링할 작업을 감사하고 수집할 수 있습니다. 서버 수준 작업의 단일 인스턴스와 작업 그룹을 지정할 수 있습니다. 각 SQL Server 인스턴스에 대해 여러 감사를 생성할 수도 있습니다.

SQL Server 수준 감사에는 xp_cmdshell최대 서버 메모리와 같은 서버 수준 구성 파라미터가 포함됩니다.   서버 메모리 구성에 대한 자세한 내용은 Microsoft SQL Server 설명서를 참조하세요.

데이터베이스 수준 감사

데이터베이스 수준 감사에는 보안 목적으로 데이터베이스 사용자의 작업을 캡처하는 작업이 포함됩니다. 예를 들어 데이터베이스 수준 감사를 사용하여 권한이 없는 사용자 및 프로세스가 데이터베이스에 액세스할 수 없도록 하고 규칙이 적용되어 권한이 없는 활동을 제한하는지 확인할 수 있습니다. 데이터베이스 수준 감사의 예로는 데이터베이스의 모든 INSERT, UPDATEDELETE, 및 TRIGGERS 작업 캡처가 있습니다.

이 가이드에서는 두 감사 수준의 지침과 예를 제공합니다.

순서도

다음 흐름도는 SQL Server 감사 프로세스를 보여줍니다. 사용자 또는 프로세스가 데이터베이스 시스템에 로그인하면 로그인 자격 증명이 검증됩니다. 로그인이 유효하면 감사 프로세스에서 권한 부여를 확인합니다. 사용자 또는 프로세스가 작업을 수행할 권한이 있는 경우 작업을 완료할 수 있으며 감사된 데이터가 데이터베이스 감사 테이블에 기록됩니다.

SQL Server 데이터베이스 인스턴스에 대한 감사 흐름도

감사의 장단점

장점

  • 보안 위반 인시던트 또는 기밀 정보의 무단 공개를 초래할 수 있는 기타 조치를 줄이는 데 도움이 됩니다.

  • 데이터베이스 리소스, 데이터 또는 작업에 대한 불법 액세스를 포함하여 보안 격차와 취약성을 식별하는 데 도움이 됩니다.

  • 모든 유형의 트랜잭션 및 프로세스를 확인 및 추적하고 쿼리를 추적하여 성능을 분석할 수 있도록 활동에 대한 감사 추적을 제공합니다.

  • 추적된 감사 정보를 검토하고 보안 목표 및 성능 목표를 충족하기 위한 피드백을 제공할 수 있으므로 조직에 더 많은 책임을 부여합니다.

단점

  • 일반적으로 성능에 미치는 영향은 미미합니다. 그러나 감사에 대량의 트랜잭션 추적이 수반되는 경우 추가 리소스가 필요할 수 있습니다.

  • 보기에 너무 많은 보고서와 문서를 생성할 수 있으며 여러 관리 및 보안 팀에 피드백을 제공해야 할 수 있습니다.

  • 감사 파일을 저장하기 위해 스토리지 리소스를 많이 사용할 수 있습니다.

  • 이전 감사 데이터를 아카이브 또는 제거하거나 테이블을 다른 데이터베이스 파일 그룹 또는 스토리지로 이동하려면 추가 유지 관리가 필요합니다.