本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SQL Server 审计级别和流程概述
以下各节提供有关服务器级和数据库级审计、审计流程、优缺点的信息。
审计级别
可以在 SQL Server 级别、数据库级别(包括记录与操作关联的事件)或两个级别上执行审计。
服务器级审计
您可以使用 SQL Server 审核对象来审计和收集要监控的操作。您可以指定服务器级操作的单个实例和一组操作。您也可以为每个 SQL Server 实例创建多个审计。
SQL Server 级别的审计涉及服务器级别的配置参数,例如 xp_cmd
数据库级审计
出于安全考虑,数据库级审计包括捕获数据库用户的操作。例如,您可以使用数据库级审计来确保未经授权的用户和进程无法访问数据库,并验证是否应用了规则来限制任何未经授权的活动。数据库级审计的示例包括捕获数据库上的所有INSERTUPDATEDELETE、、和TRIGGERS操作。
本指南提供了两个审计级别的说明和示例。
流程图
以下流程图说明了 SQL Server 的审计过程。当用户或进程登录数据库系统时,他们的登录凭据将被验证。如果登录有效,则审计过程将检查授权。如果用户或进程被授权执行操作,则他们可以完成操作,并且审计的数据将记录在数据库审计表中。
审计的优缺点
优点
-
有助于减少安全违规事件或任何其他可能导致未经授权泄露机密信息的行为。
-
帮助识别安全漏洞和漏洞,包括非法访问数据库资源、数据或操作。
-
提供活动的审计跟踪,以便您可以验证和跟踪所有类型的事务和流程,并跟踪查询以分析性能。
-
使组织更负责任,因为他们可以审查跟踪的审计信息并提供反馈以实现安全目标和绩效目标。
劣势
-
一般而言,对性能的影响微乎其微。但是,如果审计涉及大量的交易跟踪,则可能需要额外的资源。
-
可能会生成太多报告和文档而无法查看,并且可能需要向多个管理和安全团队提供反馈。
-
存储审计文件所需的存储资源消耗量可能很高。
-
要存档或清除旧的审计数据,或者将表移动到不同的数据库文件组或存储,则需要进行额外的维护。
