SQL Server 審核（Audit）-- 審核與應用程式設計架構

標籤：

SQL Server 審核（Audit）-- 審核與應用程式設計架構

 

審核是在資料庫伺服器端進行監控日誌，搭配應用程式的設計架構，例如用戶端-伺服器架構（Client-Server）、多層次架構（Multi-Tier）等。雖然使用“審核”可記錄登入賬戶是來自哪一台工作主機的IP地址，但比較適合用戶端-伺服器架構環境。

 

650) this.width=650;" title="clip_image001" style="border-top:0px;border-right:0px;border-bottom:0px;border-left:0px;" alt="clip_image001" src="http://s3.51cto.com/wyfs02/M00/57/77/wKioL1Sbb77i767DAACV7TLCK0I964.jpg" border="0" height="337" />

 

“用戶端-伺服器架構”可以記錄到各個用戶端主機的IP地址

 

650) this.width=650;" title="clip_image002" style="border-top:0px;border-right:0px;border-bottom:0px;border-left:0px;" alt="clip_image002" src="http://s3.51cto.com/wyfs02/M01/57/77/wKioL1Sbb7-DBPeFAADMiqAS4qk433.jpg" border="0" height="332" />

 

“多層次架構”記錄到WebServer的IP地址

 

所以，在多層次架構上，若需要對用戶端進行安全性稽核，可能需要自行利用前端應用程式，將用戶端主機的IP地址等資料存放到資料庫內。

 

在前端應用程式的設計上，有其使用者帳號與許可權管理機制，一般分配資料庫層級的可讀寫權限，以單一SQL Server登入賬戶方式，訪問資料庫伺服器。這樣的設計架構會造成“審核”在記錄資料上的盲點，因為“審核”能記錄到登入賬戶或是用戶端主機的IP地址，但無法得知是何人執行應用程式。

l 基本上，設定在資料庫系統上的安全監控工具，可能都會有前述的盲點，無從得知是哪一位客戶訪問過指定的對象。

l 由上述的應用程式架構來看，若需要記錄是哪一位使用者訪問資料表，請自行在前端應用程式內設計合適的記錄方式。

本文出自 “SQL Server Deep Dives” 部落格，請務必保留此出處http://ultrasql.blog.51cto.com/9591438/1595730

SQL Server 審核（Audit）-- 審核與應用程式設計架構