Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

L'auditing

Verificare i report di SQL Server e interpretarli
Verificare i report di SQL Server e interpretarli
Link copiato negli appunti

Un altro importante anello di protezione nell'intero meccanismo di funzionamento di SQL Server 2000 è costituito dalla capacità di quest'ultimo di produrre record nell'event log di Windows in relazione ai diversi eventi di login. L'auditing può essere attivato mediante l'Enterprise Manager (Figura 1)

Figura 1. Impostazione delle opzioni di auditing
Impostazione delle opzioni di auditing

oppure tramite l'invocazione della procedura registrata
xp_loginconfig. Le modalità previste sono le seguenti:

  • None: nessun informazione di log viene prodotta;
  • Success: vengono prodotte informazioni di log in dipendenza
    di login eseguiti con successo;
  • Failure: vengono prodotte informazioni di log in dipendenza
    di tentativi falliti di login;
  • All: vengono generati record di log per tutti gli evnti di
    login sia avvenuti con successo che falliti;

Oltre all'auditing dei login un'altra caratteristica molto utile è
rappresentata dal cd. SQL Profiler (Figura 2)
che di fatto consente di catturare molti eventi inclusi i seguenti:

  • le attività degli utenti finali come ad esempio l'esecuzione di comandi sql
    oppure l'attivazione di ruoli applicativi;
  • le attività dei DBA quali l'esecuzione di istruzioni sql di creazione delle
    strutture e la configurazione dei database o del server;
  • gli eventi di sicurezza come ad esempio quelli concernenti l'assegnazione di grant, revoke e deny oppure l'assegnazione, la rimozione e la configurazione di ruoli;
  • gli eventi derivanti dall'uso delle utilità di backup/restore oppure dall'esecuzione di comandi di bulk insert;
  • gli eventi propri del server come startup/shutdown;
  • gli eventi concernenti l'audit come l'aggiunta, la rimozione o la modifica di opzioni di auditing;
Figura 2. Impostazione delle proprietà del Trace mediante
SQL Profiler

Impostazione delle proprietà del Trace mediante SQL Profiler

Il monitoraggio di questi eventi avviene in real-time con visualizzazione
immediata sullo schermo oppure con la possibilità di salvare l'output in un file
di testo oppure all'interno di una tabella di database.


Ti consigliamo anche