Este é um post disponível para assinantes MVPEste post também está disponível para assinantes da SQL Magazine DIGITAL ou para quem possui Créditos DevMedia. Clique aqui para saber mais!
dê seu feedback
post favorito
Artigo SQL Magazine 71 - Auditoria no SQL Server 2008
O artigo descreve uma solução de auditoria no Banco de Dados SQL Server 2008, conhecida como SQL Server Audit.
SQL Magazine 71
[Artigo já está disponível no Leitor Digital DevMedia®. Clique aqui para acessá-lo]
> Clique aqui para ler todos os artigos da SQL Magazine 71
[Artigo já está disponível no Leitor Digital DevMedia®. Clique aqui para acessá-lo]
> Clique aqui para ler todos os artigos da SQL Magazine 71
SQL Server
Auditoria no SQL Server 2008
De que trata o artigo:
O artigo descreve uma solução de auditoria no Banco de Dados SQL Server 2008, conhecida como SQL Server Audit.
Para que serve:
Este recurso tem como principal objetivo garantir que toda ação que precise ser auditada seja registrada pelo SGBD.
Em que situação o tema é útil:
Em toda situação que é necessário garantir a integridade de uma determinada informação de um banco de dados, deixando aberta a possibilidade de demonstrar quem e quando, inseriu ou alterou uma determinada informação. Ambientes que passem por auditoria, principalmente aqueles que precisam se adequar a regulamentações.
Imagine que você trabalha em uma escola onde os softwares são desenvolvidos internamente. Uma das principais preocupações da instituição é com as notas dos alunos, que não podem, de forma alguma, serem alteradas indevidamente.
Considerando a estrutura da empresa, é possível que professores e funcionários administrativos, através do sistema, e até mesmo alguns desenvolvedores, que possuem acesso a base de produção, possam alterar as notas dos alunos.
Se algum dia uma nota for alterada indevidamente, e for requisitado informar quem fez a alteração, o que podemos fazer? Normalmente, para conseguirmos tal informação implementávamos uma estrutura de auditoria através do próprio sistema, o que aumenta o acoplamento com o mesmo, ou então através de triggers, que causavam um certo impacto na performance e nos força a alterar a estrutura a cada nova tabela que precisa ser auditada, ou até mesmo com o SQL Trace, que é um recurso de coleta e monitoramento de eventos em uma instância do SQL Server.
Vale lembrar que uma série de leis e/ou regulamentações de proteção de dados hoje exigem ou recomendam algum tipo de auditoria, entre elas:
• Sarbanes-Oxley: lei americana que visa aumentar a transparência e responsabilização por atos de companhias;
• HIPAA, que pretende assegurar a confidencialidade e integridade de dados de informações na área da saúde;
• European Union Data Protection Directive, que visa garantir a privacidade de informações dos cidadãos, em países membros da União Européia, dentre outras.
Apesar de serem normas estrangeiras, muitas destas atingem empresas situadas em nosso país, principalmente as que desejam abrir seu capital em bolsa de valores.
A partir da versão 2008, o SQL Server traz uma ferramenta de auditoria nativa, o SQL Server Audit, que permite auditar as informações de uma forma fácil, granular e com menor impacto na performance do banco de dados.
Ao longo deste artigo, iremos abordar formas de implementar uma auditoria de banco de dados e como esta se comporta em determinadas situações.
SQL Server Audit
Auditar um banco de dados significa examinar informações registradas sobre ações ou eventos que ocorreram no mesmo.
O SQL Server Audit é um novo recurso, introduzido na versão 2008 e presente apenas na edição Enterprise, com o propósito de permitir que os Administradores de Bancos de Dados (DBAs) possam acompanhar e registrar informações sobre aquilo que se passa em seus bancos de dados. Com ele, os DBAs podem descrever quem e quando efetuou uma determinada ação ou alterou um determinado dado presente no banco de dados, garantindo assim que as informações ali representadas são íntegras, ou até mesmo responsabilizar os responsáveis por alterações indevidas e/ou incorretas. Trabalhar com o recurso de auditoria do SQL Server é muito fácil, além de que este recurso nos fornece uma série de opções, como permitir definir o local armazenamento e acesso as informações auditadas."
ATENÇÃO! A exibição deste artigo foi interrompida.
Este é um post disponível para assinantes MVP
Auditoria no SQL Server 2008
De que trata o artigo:
O artigo descreve uma solução de auditoria no Banco de Dados SQL Server 2008, conhecida como SQL Server Audit.
Para que serve:
Este recurso tem como principal objetivo garantir que toda ação que precise ser auditada seja registrada pelo SGBD.
Em que situação o tema é útil:
Em toda situação que é necessário garantir a integridade de uma determinada informação de um banco de dados, deixando aberta a possibilidade de demonstrar quem e quando, inseriu ou alterou uma determinada informação. Ambientes que passem por auditoria, principalmente aqueles que precisam se adequar a regulamentações.
Imagine que você trabalha em uma escola onde os softwares são desenvolvidos internamente. Uma das principais preocupações da instituição é com as notas dos alunos, que não podem, de forma alguma, serem alteradas indevidamente.
Considerando a estrutura da empresa, é possível que professores e funcionários administrativos, através do sistema, e até mesmo alguns desenvolvedores, que possuem acesso a base de produção, possam alterar as notas dos alunos.
Se algum dia uma nota for alterada indevidamente, e for requisitado informar quem fez a alteração, o que podemos fazer? Normalmente, para conseguirmos tal informação implementávamos uma estrutura de auditoria através do próprio sistema, o que aumenta o acoplamento com o mesmo, ou então através de triggers, que causavam um certo impacto na performance e nos força a alterar a estrutura a cada nova tabela que precisa ser auditada, ou até mesmo com o SQL Trace, que é um recurso de coleta e monitoramento de eventos em uma instância do SQL Server.
Vale lembrar que uma série de leis e/ou regulamentações de proteção de dados hoje exigem ou recomendam algum tipo de auditoria, entre elas:
• Sarbanes-Oxley: lei americana que visa aumentar a transparência e responsabilização por atos de companhias;
• HIPAA, que pretende assegurar a confidencialidade e integridade de dados de informações na área da saúde;
• European Union Data Protection Directive, que visa garantir a privacidade de informações dos cidadãos, em países membros da União Européia, dentre outras.
Apesar de serem normas estrangeiras, muitas destas atingem empresas situadas em nosso país, principalmente as que desejam abrir seu capital em bolsa de valores.
A partir da versão 2008, o SQL Server traz uma ferramenta de auditoria nativa, o SQL Server Audit, que permite auditar as informações de uma forma fácil, granular e com menor impacto na performance do banco de dados.
Ao longo deste artigo, iremos abordar formas de implementar uma auditoria de banco de dados e como esta se comporta em determinadas situações.
SQL Server Audit
Auditar um banco de dados significa examinar informações registradas sobre ações ou eventos que ocorreram no mesmo.
O SQL Server Audit é um novo recurso, introduzido na versão 2008 e presente apenas na edição Enterprise, com o propósito de permitir que os Administradores de Bancos de Dados (DBAs) possam acompanhar e registrar informações sobre aquilo que se passa em seus bancos de dados. Com ele, os DBAs podem descrever quem e quando efetuou uma determinada ação ou alterou um determinado dado presente no banco de dados, garantindo assim que as informações ali representadas são íntegras, ou até mesmo responsabilizar os responsáveis por alterações indevidas e/ou incorretas. Trabalhar com o recurso de auditoria do SQL Server é muito fácil, além de que este recurso nos fornece uma série de opções, como permitir definir o local armazenamento e acesso as informações auditadas."
ATENÇÃO! A exibição deste artigo foi interrompida.
Este é um post disponível para assinantes MVPEste post também está disponível para assinantes da SQL Magazine DIGITAL ou para quem possui Créditos DevMedia. Clique aqui para saber mais!
1 COMENTÁRIO
Aderman Adão Polidoro Junior
Olá, gostei muito deste artigo mas, tem um dúvida:
Quando a tavela Auditoria for alimentada com novos dados automaticamente a planilha gerada no Excel que foi conecta a esta tabela também será atualizada sem ter a necessidade de refazer a conexao?
Quando a tavela Auditoria for alimentada com novos dados automaticamente a planilha gerada no Excel que foi conecta a esta tabela também será atualizada sem ter a necessidade de refazer a conexao?
[há +1 ano] -
Responder
Artigo SQL Magazine 52 - Estudos de Caso de Projeto de Bancos de Dados para Contas a Pagar e Receber
Artigo da SQL Magazine 26 - SQL Server 2000 fail-over clustering Parte II: Instalação e Configuração
Artigo SQL Magazine 23 - Influenciando o otimizador de consulta baseado em custo do Oracle - Parte 3
Artigo SQL Magazine 20 - Influenciando o otimizador de consulta baseadoem custo do Oracle - Parte II
Você está em:
canal SQL
Publicidade
Vladimir Michel Bacurau Magalhães
Space do autor
Bacharel em Ciência da Computação pela Universidade Federal do Rio Grande do Norte (UFRN), trabalhou durante vários anos como instrutor de informática do Senac/RN e atualmente trabalha como Analista de Banco de Dados da Universidade Potiguar (UnP), além de ser consultor de empresas, com foco na área...
Space do autor
1
0
