SQL Server Auditing Parte 1



Pessoal, tranquilo?



Hoje irei falar sobre a auditoria no SQL Server.



A auditoria está disponível no SQL Server 2008 e versões posteriores, apenas na edição Enterprise (SQL Server 2008 / 2008 R2) ou Datacenter (SQL Server 2008 R2). No SQL Server 2012 existe a auditoria básica, disponível em todas as edições, e a auditoria detalhada (fine-grained), disponível apenas na versão Enterprise.



Existem dois modos de se configurar a auditoria no SQL Server, via interface e via script. Irei demonstrar as duas abaixo:



Configurando a auditoria via interface:



1º Expanda a parte de segurança no Management Studio do SQL Server e clique com o direito em “Audits” e selecione “New Audit...”






2º Você estará vendo a tela de configurações gerais da nova auditoria, irei explicar rapidamente os campos:


Audit Name: Nome que você irá dar a sua auditoria.

Queue Delay (ms):  Determina o tempo máximo a ser aguardado antes que as ações especificadas pela auditoria sejam efetivadas.

Shut Down Server on audit log failure: Caso a auditoria venha a falhar, por exemplo, o disco onde ela está sendo gravada fica indisponível, automaticamente os serviços do SQL Server serão colocados em off-line.

Audit Destination: Basicamente aqui você possui duas opções, gravar as informações em um arquivo especifico no disco, ou gravar as informações nos logs do Windows, podendo ser visualizadas posteriormente através do event viewer.

File Path: Caminho onde você irá armazenar os logs da auditoria caso no campo anterior tenha selecionado “File”.

Maximum Rollover Files: Quantidade máxima de arquivos que devem ser armazenados antes que comecem a ser sobrescritos.

Maximum File Size: Tamanho máximo dos arquivos de log, a opção ilimitada pode ser selecionada, bem como a unidade MB, GB ou TB.

Reserve Disk Space: Se esta opção for selecionada o SQL garante que a quantidade informada no Maximum File Size seja previamente reservada no disco.


Irei configurar uma nova auditoria conforme imagem abaixo:





Perceba que a nova auditoria será criada mas por padrão ficará desabilitada:



3º Vamos habilitar a auditoria, clique com o direito sobre ela e selecione “Enable”:





Você deverá ver uma tela confirmação conforme abaixo:




4º Vamos agora até a base que desejamos auditar e criar o conjunto com as especificações a serem auditadas:


Expanda a parte de segurança da base de dados, clique com o direito em “Database Audit Specifications” e selecione “New Database Audit Specification...”





5º Agora você verá a tela para configurar o que deve ser auditado na base escolhida, vou explicar abaixo os campos:


Name: Nome do conjunto de especificações que devem ser auditadas.

Audit: Este ira listar todas auditorias disponíveis na instancia para que você “aloque” o novo conjunto do que deve ser auditado na base, no nosso caso, iremos visualizar apenas a auditoria criada nos passos anteriores.

Actions: Acredito ser o ponto chave de nossa auditoria, aqui você irá selecionar o que deve ser auditado, explicando rapidamente as colunas:

Audit Action Type: O que deve ser auditado, exemplo: Comandos de “Select”.

Object Class: A classe do objeto que você irá editar, exemplo, “Object”.

Object Schema: Mostra o “schema” do objeto de acordo com o que for selecionado na próxima coluna.

Object Name: Neste campo você irá listar os objetos a serem auditados, por exemplo: Tabelas, clicando nos “...” você irá ver a tela abaixo:




Clicando em “Object Types” você irá ver a tela abaixo:





Irei selecionar apenas tabelas, voltando a tela 1, clique em “Browse” para selecionar qual objeto ira auditar: 





Irei escolher uma tabela qualquer:





Confirme o que foi selecionado e clique em “OK”:




Voltando as colunas de especificações, vamos pra última delas:

Principal Name: Neste campo iremos selecionar qual usuário presente na base de dados deve ser auditado, clicando em “...”, você irá ver a tela abaixo:


2 comentários:

  1. Obrigado por compartilhar informações úteis, que explicação que como auditar sql server. Achei bom informações relacionadas com este artigo de http://www.lepide.com/sql-server-auditque ajuda a auditoria do SQL Server e monitorar todas as alterações feitas no banco de dados SQL e obter alerta imediato de todas as mudanças críticas, enviando uma notificação de e-mail personalizado.

    ResponderExcluir
    Respostas
    1. Obrigado Michel! Que bom que o meu post te ajudou! Um abraço!

      Excluir