本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SQL Server 稽核層級和程序概觀
下列各節提供有關伺服器層級和資料庫層級稽核、稽核程序、優點和缺點的資訊。
稽核層級
稽核可以在 SQL Server 層級、資料庫層級 (涉及記錄與動作相關聯的事件) 或兩個層級執行。
伺服器層級稽核
您可以使用 SQL Server Audit 物件來稽核和收集要監控的動作。您可以指定伺服器層級動作的單一執行個體和動作群組。您也可以為每個 SQL Server 執行個體建立多個稽核。
SQL Server 層級稽核涉及伺服器層級組態參數,例如 xp_cmdshell
資料庫層級稽核
資料庫層級稽核涉及擷取資料庫使用者的動作,以維護安全。例如,您可以使用資料庫層級稽核來確保未經授權的使用者和程序無法存取資料庫,並確認套用規則來限制任何未經授權的活動。資料庫層級稽核的範例包括擷取資料庫上的所有 INSERT、DELETE、 UPDATE和 TRIGGERS操作。
本指南提供兩種稽核層級的說明和範例。
流程圖
下列流程圖說明 SQL Server 稽核程序。當使用者或程序登入資料庫系統時,會驗證其登入憑證。如果登入有效,稽核程序會檢查授權。如果使用者或程序獲得執行動作的授權,他們可以完成動作,且已稽核的資料會記錄在資料庫稽核資料表中。
稽核的優點和缺點
優點
-
協助減少可能導致未經授權揭露機密資訊的安全違規事件或任何其他動作。
-
協助識別安全漏洞和漏洞,包括非法存取資料庫資源、資料或操作。
-
提供活動的稽核追蹤,以便您可以驗證和追蹤所有類型的交易和程序,以及追蹤查詢以分析效能。
-
讓組織更負責任,因為他們可以檢閱追蹤的稽核資訊並提供意見回饋,以滿足安全目標和效能目標。
缺點
-
一般而言,效能影響很小。不過,如果稽核涉及大量交易追蹤,則可能需要其他資源。
-
可能會產生太多報告和文件以供檢視,而且可能需要提供意見回饋給多個管理和安全團隊。
-
使用儲存資源來存放稽核檔案可能很高。
-
若要封存或清除舊的稽核資料,或將資料表移至不同的資料庫檔案群組或儲存體,則需要額外的維護。
