Aten��o: esse artigo tem uma palestra complementar. Clique e assista!

De que trata o artigo:

O artigo descreve uma solu��o de auditoria no Banco de Dados SQL Server 2008, conhecida como SQL Server Audit.

Para que serve:

Este recurso tem como principal objetivo garantir que toda a��o que precise ser auditada seja registrada pelo SGBD.

Em que situa��o o tema � �til:

Em toda situa��o que � necess�rio garantir a integridade de uma determinada informa��o de um banco de dados, deixando aberta a possibilidade de demonstrar quem e quando, inseriu ou alterou uma determinada informa��o. Ambientes que passem por auditoria, principalmente aqueles que precisam se adequar a regulamenta��es.

Imagine que voc� trabalha em uma escola onde os softwares s�o desenvolvidos internamente. Uma das principais preocupa��es da institui��o � com as notas dos alunos, que n�o podem, de forma alguma, serem alteradas indevidamente.

Considerando a estrutura da empresa, � poss�vel que professores e funcion�rios administrativos, atrav�s do sistema, e at� mesmo alguns desenvolvedores, que possuem acesso a base de produ��o, possam alterar as notas dos alunos.

Se algum dia uma nota for alterada indevidamente, e for requisitado informar quem fez a altera��o, o que podemos fazer? Normalmente, para conseguirmos tal informa��o implement�vamos uma estrutura de auditoria atrav�s do pr�prio sistema, o que aumenta o acoplamento com o mesmo, ou ent�o atrav�s de triggers, que causavam um certo impacto na performance e nos for�a a alterar a estrutura a cada nova tabela que precisa ser auditada, ou at� mesmo com o SQL Trace, que � um recurso de coleta e monitoramento de eventos em uma inst�ncia do SQL Server.

Vale lembrar que uma s�rie de leis e/ou regulamenta��es de prote��o de dados hoje exigem ou recomendam algum tipo de auditoria, entre elas:

� Sarbanes-Oxley: lei americana que visa aumentar a transpar�ncia e responsabiliza��o por atos de companhias;

� HIPAA, que pretende assegurar a confidencialidade e integridade de dados de informa��es na �rea da sa�de;

� European Union Data Protection Directive, que visa garantir a privacidade de informa��es dos cidad�os, em pa�ses membros da Uni�o Europ�ia, dentre outras.

Apesar de serem normas estrangeiras, muitas destas atingem empresas situadas em nosso pa�s, principalmente as que desejam abrir seu capital em bolsa de valores.

A partir da vers�o 2008, o SQL Server traz uma ferramenta de auditoria nativa, o SQL Server Audit, que permite auditar as informa��es de uma forma f�cil, granular e com menor impacto na performance do banco de dados.

Ao longo deste artigo, iremos abordar formas de implementar uma auditoria de banco de dados e como esta se comporta em determinadas situa��es.

SQL Server Audit

Auditar um banco de dados significa examinar informa��es registradas sobre a��es ou eventos que ocorreram no mesmo.

O SQL Server Audit � um novo recurso, introduzido na vers�o 2008 e presente apenas na edi��o Enterprise, com o prop�sito de permitir que os Administradores de Bancos de Dados (DBAs) possam acompanhar e registrar informa��es sobre aquilo que se passa em seus bancos de dados. Com ele, os DBAs podem descrever quem e quando efetuou uma determinada a��o ou alterou um determinado dado presente no banco de dados, garantindo assim que as informa��es ali representadas s�o �ntegras, ou at� mesmo responsabilizar os respons�veis por altera��es indevidas e/ou incorretas. Trabalhar com o recurso de auditoria do SQL Server � muito f�cil, al�m de que este recurso nos fornece uma s�rie de op��es, como permitir definir o local armazenamento e acesso as informa��es auditadas.

Comparado com a auditoria atrav�s de Traces, estudos mostram uma melhoria entre 11% e 45%. Outra vantagem do SQL Server Audit � que ele pode ser configurado tanto atrav�s de comandos T-SQL como tamb�m atrav�s do SQL Server Management Studio.

Para configurar a auditoria, temos que passar por duas fases: (1) criar um SQL Server Audit e (2) criar um Audit Specification, que pode ser de Server ou Database e cuja diferen�a explicaremos mais adiante neste artigo.

Estudo de Caso � Auditoria de Altera��es nas Notas de Alunos

Voltando para o exemplo do in�cio do artigo, queremos ent�o auditar as altera��es nas notas dos alunos da escola. Para isso, seguiremos as fases requeridas pela ferramenta SQL Server Audit.

Devemos ent�o come�ar criando um objeto SQL Server Audit, que � respons�vel por coletar as a��es e grupos de a��es do servidor ou banco de dados que ser�o coletados. Vale lembrar que � poss�vel ter v�rios Audits por inst�ncia, mas para o nosso caso n�o ser� necess�rio.

...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Vladimir Em 2009

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso