您是否曾在生产数据库中使用SQL Server审核功能?
这对性能有何影响,您在不同版本的SQL Server之间是否存在差异。
此外,我们还需要启用审核功能。
答案 0 :(得分:4)
C2审核模式存在各种问题,您的问题只涉及其中一个 - 性能。 C2审计会产生巨大的性能影响,非常高。
除了设置性能问题外,管理起来非常困难。它不是一个设置它忘记配置开关。您必须花费大量时间进行配置,设置日志记录以转到文件,然后当您完成后,其他人可以非常容易地摆脱审计文件。没有办法快速轮询所有服务器并确保C2审核工作正常,或者有人没有丢弃文件。
SQL Server 2008使合规性变得更加容易。我建议您查看SQL Server 2008 Compliance portal,其中有一篇关于如何配置2008年新合规性功能的优秀白皮书。 2008年的新审计员使用xEvent处理,这种处理大大降低了性能要求,并且更易于管理。您可以使用2008年的基于策略的管理来检查您的服务器,确保您正在审核,并在事情中断时帮助再次配置审核。
不幸的是,一个弱点仍然是控制审计输出文件 - 坏人可以简单地删除文件。另一个缺点是缺乏报告 - 仅仅因为你已经掌握了审计数据并不意味着你可以用它做任何事情。您仍然必须编写自己的报告,以便分析审计数据并找出谁在做什么。这并不容易 - 但它比SQL 2005的C2审计更容易,影响更小。
答案 1 :(得分:2)
C2审核模式是您正在寻找的,触发器似乎不是审核的方式。你最终使用了什么?
答案 2 :(得分:1)
C2审核模式可能会为您提供一些您正在寻找的功能。虽然它没有专门记录用于访问数据的SQL语句,但它将为您提供SQL Server上成功/失败安全请求的全面记录。
http://msdn.microsoft.com/en-us/library/ms187634.aspx
我们使用Idera SQL Compliance Manager来执行符合SOX标准的SQL审核。我不是特别喜欢它,但它似乎是行业领导者之一,所以我认为它和任何一样好,它完成了工作。如果你想要满足一些外部要求(如在萨班斯 - 奥克斯利法案中),滚动你自己可能不符合要求,你可以使用像这样的产品。
答案 3 :(得分:1)
Redgate的新免费工具DLM Dashboard使用DDL触发器将更改存储到单独的数据库中,然后由仪表板服务定期轮询,从而最大限度地降低对性能的影响。
这会记录架构更改而不是(尚)数据更改。
答案 4 :(得分:0)
我担心没有“审计功能”这样的东西。相反,您需要根据您的要求自行构建它。有很多方法可以做到这一点,例如