Por Jonas Natario e Alencar Flores Bonalume
Olá pessoal! O assunto de hoje é auditoria no SQL Server.
Neste post nós:
– Faremos uma breve explicação de como funciona a auditoria no SQL Server e sua criação;
– Demonstraremos como criar uma auditoria no SQL Server no nível de banco de dados;
– Demonstraremos como retornar as informações auditadas.
A auditoria de um servidor ou de um banco de dados no SQL Server registra em log os eventos que ocorrem no SQL Server. Estes eventos podem ser registrados em arquivos de auditoria ou em logs do eventos do Windows.
Auditoria à nível de servidor está disponível para todas as edições do SQL Server. Contudo, somente a partir do SQL Server 2016 é que a auditoria à nível de banco de dados está disponível para todas as edições. Antes, somente nas edições Enterprise, Developer e Evaluation é que encontramos esta funcionalidade.
A criação de uma auditoria se resume aos seguintes passos:
1 – Criar a auditoria;
2 – Criar a especificação da auditoria do servidor ou do banco de dados;
3 – Habilitar a especificação da auditoria e a auditoria;
No nosso exemplo, criaremos uma auditoria de para registrar eventos de DELETE em uma tabela do bancos de daddos “AuditTest”. Este tipo de auditoria permite detectar erros de programação ou falhas em processos que podem levar a exclusões não intencionais nos bancos de dados. Rastrear as operações DELETE ajuda a identificar algumas atividades suspeitas ou maliciosas, protegendo os dados contra acessos não autorizados.
Prosseguiremos com os seguintes passos:
1 – Criação de uma Auditoria:
Aqui estamos criando uma auditoria chamada “AuditDelete_Test” e indicando o destino dos eventos que estamos registrando. Neste caso, será um arquivo .sqlaudit.
Por padrão, a auditoria não ficará habilitada. Pode-se habilitá-la através do comando descrito como “START AUDIT”.
2 – Criando uma Especificação da Auditoria do Banco de Dados:
Aqui indicamos que estamos criando a especificação da auditoria do banco de dados para a tabela “AuditTest”. Todos os comandos DELETE nesta tabela, executados por qualquer usuário, serão registrados.
Assim como na especificação da auditoria do servidor, por padrão, a auditoria não ficará habilitada. O comando “START DATABASE AUDIT SPECIFICATION” a iniciará.
3 – Retornando os registros de eventos na tabela auditada:
Na seguinte imagem estamos selecionando todos os campos que queremos retornar. Decidimos retornar todos os arquivos de auditoria que estão no diretório indicado.
As imagens a seguir mostram o retorno dos campos selecionados:
Esperamos que este post lhe ajude a entender melhor e criar suas auditorias no SQL Server.
Até o proximo post! 😊