本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SQL Server 审计级别和过程概述
以下各节提供有关服务器级和数据库级审计、审计过程、优点和缺点的信息。
审计等级
审计可以在 SQL Server 级别、数据库级别(涉及记录与操作相关的事件)或在这两个级别上执行。
服务器级审计
您可以使用 SQL Server 审计对象来审计和收集要监控的操作。您可以指定服务器级操作和操作组的单个实例。您还可以为每个 SQL Server 实例创建多个审计。
SQL 服务器级别审计涉及服务器级配置参数,例如 xp_cmd
数据库级审计
数据库级审计涉及出于安全目的捕获数据库用户的操作。例如,您可以使用数据库级审计来确保未经授权的用户和进程无法访问数据库,并验证是否应用了规则来限制任何未经授权的活动。数据库级审计的示例包括捕获对数据库的所有INSERTUPDATEDELETE、、和TRIGGERS操作。
本指南提供了两个审计级别的说明和示例。
流程图表
以下流程图说明了 SQL Server 审计过程。当用户或进程登录数据库系统时,他们的登录凭据将得到验证。如果登录有效,则审计过程将检查是否授权。如果用户或进程被授权执行该操作,则他们可以完成该操作,并且审计的数据将记录在数据库审计表中。
审计的优点和缺点
优点
-
帮助减少安全违规事件或任何其他可能导致未经授权泄露机密信息的操作。
-
帮助识别安全漏洞和漏洞,包括非法访问数据库资源、数据或操作。
-
提供活动审计跟踪,因此您可以验证和跟踪所有类型的事务和流程,并跟踪查询以分析性能。
-
使组织更负责任,因为他们可以审查跟踪的审计信息并提供反馈以实现安全目标和绩效目标。
缺点
-
通常,对性能的影响微乎其微。但是,如果审计涉及大量的交易跟踪,则可能需要额外的资源。
-
可能会生成太多的报告和文档以供查看,并且可能需要向多个管理和安全团队提供反馈。
-
存储审计文件的存储资源消耗量可能很高。
-
需要进行额外维护才能存档或清除旧的审计数据,或者将表移动到不同的数据库文件组或存储。
