Auditoria no SQL Server
Este artigo descreve conceitos fundamentais sobre o tema auditoria de banco de dados através de contextualizações e exemplos simples, são salientadas melhores práticas com relação às permissões de acesso, logs e visualização dos dados auditados.
A aplicação de conceitos de auditoria é recomendada para empresas
de todos os segmentos, mas, em especial, instituições financeiras. Da mesma
forma, em situações em que é necessário proteger os dados de usuários não
autorizados ou mal intencionados, é importante a adoção de uma estratégia de
segurança para auditar as informações.
A crescente necessidade da segurança de informação que as empresas precisam gerenciar para atender demandas operacionais, táticas e estratégicas, tendo em vista a exponencial dependência da utilização de sistemas informatizados para o provimento dos dados, faz com que haja, cada vez mais, preocupação em como os dados estão sendo manipulados.
No SQL Server existe diversas maneiras de se monitorar o acesso aos dados como, por exemplo, a utilização de ferramentas do próprio SQL Server como triggers, profilers e o SQL Server Audit que vamos ver adiante.
Nesse contexto, este artigo apresentada algumas boas práticas de monitoramento e auditoria no acesso a dados, utilizando a própria ferramenta do SQL Server chamada SQL Server Audit.
Conceitos iniciais sobre auditoria no SQL Server
Para iniciarmos, é indispensável o entendimento sobre como funciona a auditoria no SQL Server. A auditoria não se limita apenas a registrar o que está sendo manipulado ou processado, mas sim comprovar e mostrar o que foi feito, quando foi feito e como foi feita determinada ação.
A auditoria do SQL Server pode monitorar todas as ações que são realizadas dentro do banco de dados. Estas ações vão desde tentativas de login, operações simples de leitura de tabelas, até mudanças na estrutura de objetos ou informações dentro do SQL Server.
Um ponto positivo da auditoria é a performance, provendo capacidade de leitura assíncrona ou síncrona (ver BOX 1). Por padrão, a auditoria do SQL Server usa o modelo assíncrono para uma melhor performance.
Esta auditoria é feita através de um tipo protegido de evento estendido do SQL Server e por questões de segurança não se pode executar diretamente nenhum comando a não ser de leitura dos dados auditados.
BOX 1. Diferenças entre a leitura assíncrona e síncronaNuma comunicação assíncrona, cada bloco de dados inclui um bloco de informação de controle (chamado flag), para que se saiba exatamente onde começa e acaba o bloco de dados e qual a sua posição na sequência da informação transmitida; ao contrário da comunicação síncrona, onde cada bloco de informação é transmitido e recebido num instante de tempo bem definido e conhecido pelo transmissor e receptor, ou seja, eles têm que estar sincronizados."
[...] continue lendo...Artigos relacionados
-
Artigo
-
Artigo
-
Artigo
-
Artigo
-
Artigo