Como utilizar auditoria no SQL Server 2012

Por que eu devo ler este artigo:Este artigo aborda pr�ticas de auditoria em servidores SQL Server 2012 baseado em monitorar a��es realizadas a n�vel de inst�ncia e base de dados no cen�rio de produ��o, desenvolvimento ou teste.

A import�ncia de auditar uma inst�ncia/base est� em manter o controle do ambiente, notificando os respons�veis pelas a��es, possibilitando acrescentar pol�ticas de seguran�a para evitar trag�dias no ambiente de banco de dados. A pr�tica de auditoria � �til para qualquer ambiente de administra��o de banco de dados, onde o DBA respons�vel deseja melhorar sua seguran�a e integridade.

Este artigo descreve como criar um cen�rio de auditoria a n�vel de servidor e base de dados com as ferramentas nativas do SQL server 2012, evitando a cria��o de objetos que podem impactar no desempenho nas atividades operacionais como triggers, procedures e fun��es. O recurso de auditoria mant�m o ambiente �ntegro possibilitando o rastreamento das atividades incomuns que podem acarretar em exclus�o, inser��o ou atualiza��o indesejada e os respons�veis por tal a��o.

O conceito de auditoria baseia-se em uma an�lise cuidadosa e sistem�tica das atividades desenvolvidas em determinada empresa ou setor, cujo objetivo � averiguar se elas est�o de acordo com as disposi��es planejadas e/ou estabelecidas previamente, se foram implementadas com efic�cia e se est�o adequadas (em conformidade) � consecu��o dos objetivos.

Auditoria de banco de dados do SQL Server n�o � usada apenas para atender �s exig�ncias de auditoria de conformidade. Tornou-se necess�ria para a an�lise das a��es do banco de dados, resolu��o de problemas, investigando atividades suspeitas e mal-intencionadas. A auditoria tamb�m pode ajudar os usu�rios na preven��o de a��es inadequadas.

A auditoria de uma inst�ncia do SQL Server ou de um banco de dados individual envolve o controle e o registro em log dos eventos que ocorrem no SGBD. O SQL Server permite criar auditorias a n�vel de servidor, que podem conter especifica��es de eventos do mesmo, al�m de especifica��es de auditoria a n�vel de banco de dados para seus eventos. Os eventos auditados podem ser gravados nos logs de eventos do sistema operacional, no log de eventos do SQL Server ou nos arquivos de auditoria.

Dependendo dos requisitos ou padr�es governamentais de sua instala��o, ha v�rios n�veis de auditoria no SQL Server. A auditoria do SQL Server fornece as ferramentas e os processos necess�rios para habilitar, armazenar e exibir auditorias em v�rios objetos de servidor e de banco de dados.

� poss�vel gravar grupos de a��o de auditoria de servidor por inst�ncia, e grupos de a��o de auditoria de banco de dados ou a��es de auditoria por banco de dados. O evento de auditoria ocorrer� sempre que a a��o audit�vel for encontrada.

Todas as edi��es do SQL Server oferecem suporte a auditorias no n�vel do servidor. As auditorias no n�vel de banco de dados s�o limitadas �s edi��es Enterprise, Developer e Evaluation.

Rastreando altera��es

As aplica��es frequentemente t�m requisitos para auditar altera��es para uma ou mais tabelas. Antes do SQL Server 2008, os desenvolvedores tinham de criar tabelas e triggers DML para registras as informa��es de auditoria. O SQL Server 2008 vem com dois novos recursos para rastrear altera��es de dados: change tracking e change data capture.

O change traking captura o fato de que uma linha foi alterada em uma tabela, mas n�o registra os dados reais que foram alterados.

J� o change data capture captura o fato de que uma linha foi alterada em uma tabela, bem como os dados reais que foram alterados.

Change Tracking

O change tracking est� limitado a registrar que uma altera��o foi feita em uma linha dentro de uma tabela. Ap�s ativar o rastreamento de altera��o em um n�vel de banco de dados, voc� ativa o change tracking em um n�vel de tabela para cada uma que deseja rastrear. Cada tabela de usu�rio com esse recurso ativado ter� sua pr�pria tabela de change tracking. As altera��es podem ser rastreadas no n�vel de tabela ou no n�vel de coluna.

As altera��es s�o capturadas e registradas por meio de um processo s�ncrono e leve, e armazenadas em uma tabela de altera��o. O overhead associado ao change tracking � muito pequeno e depende em grande parte do tamanho de sua chave prim�ria e do modo de change tracking que voc� est� utilizando.

A tabela de change tracking armazena a chave prim�ria, um n�mero de vers�o para a cria��o da linha, um n�mero de vers�o da �ltima altera��o de uma linha, o tipo de opera��o executada na altera��o e as colu ...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por R�mulo Em 2014

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso