Visão geral dos níveis e processos de auditoria do SQL Server - AWS Orientação prescritiva
Níveis de auditoriaFluxogramaVantagens e desvantagens da auditoria

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral dos níveis e processos de auditoria do SQL Server

As seções a seguir fornecem informações sobre auditoria em nível de servidor e banco de dados, processos de auditoria, benefícios e desvantagens.

Níveis de auditoria

A auditoria pode ser realizada no nível do SQL Server, no nível do banco de dados (o que envolve registrar os eventos associados às ações) ou nos dois níveis.

Auditoria em nível de servidor

Você pode usar o objeto de auditoria do SQL Server para auditar e coletar ações para monitorar. Você pode especificar uma única instância de ações e grupos de ações no nível do servidor. Você também pode criar várias auditorias para cada instância do SQL Server.

A auditoria no nível do SQL Server envolve parâmetros de configuração no nível do servidor, como xp_cmdshell e memória máxima do servidor.  Para obter mais informações sobre as configurações de memória do servidor, consulte a documentação do Microsoft SQL Server.

Auditoria em nível de banco de dados

A auditoria em nível de banco de dados envolve a captura das ações dos usuários do banco de dados para fins de segurança. Por exemplo, você pode usar a auditoria em nível de banco de dados para garantir que usuários e processos não autorizados não possam acessar o banco de dados e para verificar se as regras são aplicadas para restringir quaisquer atividades não autorizadas. Exemplos de auditoria em nível de banco de dados incluem a captura de todas as operaçõesINSERT, UPDATEDELETE, e TRIGGERS no banco de dados.

Este guia fornece instruções e exemplos dos dois níveis de auditoria.

Fluxograma

O fluxograma a seguir ilustra o processo de auditoria do SQL Server. Quando um usuário ou processo faz login no sistema de banco de dados, suas credenciais de login são validadas. Se o login for válido, o processo de auditoria verificará a autorização. Se o usuário ou processo estiver autorizado a realizar a ação, ele poderá concluir a ação e os dados auditados serão registrados na tabela de auditoria do banco de dados.

Fluxograma de auditoria para instâncias do banco de dados SQL Server

Vantagens e desvantagens da auditoria

Vantagens

  • Ajuda a reduzir incidentes de violação de segurança ou quaisquer outras ações que possam resultar na divulgação não autorizada de informações confidenciais.

  • Ajuda a identificar lacunas e vulnerabilidades de segurança, incluindo acesso ilícito aos recursos, dados ou operações do banco de dados.

  • Fornece uma trilha de auditoria das atividades para que você possa verificar e rastrear todos os tipos de transações e processos, além de rastrear consultas para analisar o desempenho.

  • Torna as organizações mais responsáveis, pois elas podem revisar as informações de auditoria monitoradas e fornecer feedback para atender às metas de segurança e aos objetivos de desempenho.

Desvantagens

  • Em geral, o impacto no desempenho é mínimo. No entanto, se a auditoria envolver um alto volume de rastreamento de transações, ela pode exigir recursos adicionais.

  • Pode gerar muitos relatórios e documentos para serem visualizados e pode exigir o fornecimento de feedback a várias equipes de gerenciamento e segurança.

  • O consumo de recursos de armazenamento para armazenar os arquivos de auditoria pode ser alto.

  • É necessária manutenção adicional para arquivar ou eliminar dados de auditoria antigos ou para mover tabelas para diferentes grupos de arquivos de banco de dados ou armazenamento.