Auditoria no SQL Server

Por que eu devo ler este artigo:Este artigo descreve conceitos fundamentais sobre o tema auditoria de banco de dados. Atrav�s de contextualiza��es e exemplos simples, s�o salientadas melhores pr�ticas com rela��o �s permiss�es de acesso, logs e visualiza��o dos dados auditados, bem como seguran�a para a prote��o de dados sigilosos dentro da organiza��o.

A aplica��o de conceitos de auditoria � recomendada para empresas de todos os segmentos, mas, em especial, institui��es financeiras.

Da mesma forma, em situa��es em que � necess�rio proteger os dados de usu�rios n�o autorizados ou mal intencionados, � importante a ado��o de uma estrat�gia de seguran�a para auditar as informa��es.

A crescente necessidade da seguran�a de informa��o que as empresas precisam gerenciar para atender demandas operacionais, t�ticas e estrat�gicas, tendo em vista a exponencial depend�ncia da utiliza��o de sistemas informatizados para o provimento dos dados, faz com que haja, cada vez mais, preocupa��o em como os dados est�o sendo manipulados.

No SQL Server existe diversas maneiras de se monitorar o acesso aos dados como, por exemplo, a utiliza��o de ferramentas do pr�prio SQL Server como triggers, profilers e o SQL Server Audit que vamos ver adiante.

Nesse contexto, este artigo apresentada algumas boas pr�ticas de monitoramento e auditoria no acesso a dados, utilizando a pr�pria ferramenta do SQL Server chamada SQL Server Audit.

Conceitos iniciais sobre auditoria no SQL Server

Para iniciarmos, � indispens�vel o entendimento sobre como funciona a auditoria no SQL Server. A auditoria n�o se limita apenas a registrar o que est� sendo manipulado ou processado, mas sim comprovar e mostrar o que foi feito, quando foi feito e como foi feita determinada a��o.

A auditoria do SQL Server pode monitorar todas as a��es que s�o realizadas dentro do banco de dados. Estas a��es v�o desde tentativas de login, opera��es simples de leitura de tabelas, at� mudan�as na estrutura de objetos ou informa��es dentro do SQL Server.

Um ponto positivo da auditoria � a performance, provendo capacidade de leitura ass�ncrona ou s�ncrona (ver BOX 1). Por padr�o, a auditoria do SQL Server usa o modelo ass�ncrono para uma melhor performance.

Esta auditoria � feita atrav�s de um tipo protegido de evento estendido do SQL Server e por quest�es de seguran�a n�o se pode executar diretamente nenhum comando a n�o ser de leitura dos dados auditados.

BOX 1. Diferen�as entre a leitura ass�ncrona e s�ncrona

Numa comunica��o ass�ncrona, cada bloco de dados inclui um bloco de informa��o de controle (chamado flag), para que se saiba exatamente onde come�a e acaba o bloco de dados e qual a sua posi��o na sequ�ncia da informa��o transmitida; ao contr�rio da comunica��o s�ncrona, onde cada bloco de informa��o � transmitido e recebido num instante de tempo bem definido e c ...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Alexandre Em 2014

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso