SQL Server 2005 內建工具建審查系統

來源:互聯網
上載者:User

  作為收費應用方面的資料庫管理員(DBA),公司首席資訊官(CIO)經常邀請我與Sarbanes-Oxley審查員開會討論公司資料的安全與整合問題。簡單地說,他希望我們通過適當的檔案回答許多問題:如誰訪問了我們的資料、如何批准訪問權、以及我們如何對訪問進行監控,以防止某些人入侵、登入資料或做他們不該做的事情。

  我的CIO與我瞭解了一些證明Sarbanes-Oxley法案遵守的商業解決方案。但是,我們決定應用SQL Server 2005內建工具來建立我們“自產的”審查系統。

  Server 2005新功能

  在使用SQL Server 2005之前,我們應用資料操作語言(DML)觸發器來瞭解資料庫中何時會發生資料變化。我們可以指著審查日誌說,這裡有一個列表,列出了自上次審查以來我們發布的所有插入(INSERT)、更新(UPDATE)與刪除(DETELE)語句,包括執行語句的時間、日期、個人或程式。

  DML觸發器是一個資料庫引擎啟動的專用儲存程式,它在為資料變化建立審查索引方面有很大的作用。但是,DML觸發器只有在資料發生變化時才會啟動。在使用SQL Server 2005之前,我們沒有較好的辦法來追蹤資料庫伺服器中的結構或安全變化。

  SQL Server 2005支援資料定義語言 (Data Definition Language)(DDL)觸發器。在發生伺服器或資料庫級事件時,這些觸發器才會建立並啟動。DDL觸發器允許我們追蹤資料庫中的重要變化——有意的、無意的或惡意的改變。

  追蹤所有註冊

  下面是一個DDL觸發器改善資料庫監控能力的典型例子。在以前版本的SQL Server中,我們很難瞭解何時建立新註冊、何時建立新資料庫、或是何時給不同使用者指派了新許可。

  在SQL Server 2005中,追蹤這樣的安全變化要相對容易一些。為說明這一點,無論使用者是誰,讓我們設計了一個追蹤伺服器上所有行為的解決方案。我們將用DDL觸發事件DDL_LOGIN_EVENTS來建立審查索引。這個事件觸發程序將尋找伺服器上的任何註冊事件,包括所有的建立註冊(CREATE LOGIN)、修改註冊(ALTER LOGIN)與刪除註冊(DELETE LOGIN)事件。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。