Hai mai utilizzato le funzionalità di controllo di SQL Server su un db di produzione?Abilitazione della funzione di controllo in SQLServer 2005
Come ha avuto l'impatto sulle prestazioni e ci sono differenze tra le diverse versioni di SQL Server.
Anche come è necessario abilitare le funzionalità di controllo.
Temo che non esista una "funzione di controllo". Invece devi costruirlo tu stesso a seconda del tipo di requisiti che hai. Esistono molti modi per farlo, ad esempio
C2 modalità di controllo può darvi alcune delle funzionalità che stai cercando. Sebbene non memorizzi in modo specifico le istruzioni SQL utilizzate per accedere ai dati, ti fornirà un registro completo delle richieste di sicurezza riuscite/non riuscite sul tuo SQL Server.
http://msdn.microsoft.com/en-us/library/ms187634.aspx
Usiamo Idera SQL Compliance Manager a fare la nostra revisione SQL SOX-compliant. Non mi piace particolarmente, ma sembra essere uno dei leader del settore, quindi suppongo che sia buono come qualsiasi, e ottiene il lavoro. Se stai cercando di soddisfare alcuni requisiti esterni (come in Sarbanes-Oxley), il tuo potrebbe non adattarsi alla bolletta e potresti utilizzare un prodotto come questo.
La modalità di controllo C2 soffre di una varietà di problemi e la domanda ha toccato solo uno di questi: le prestazioni. L'auditing C2 ha un enorme impatto sulle prestazioni, molto alto.
Impostazione del problema delle prestazioni a parte, è molto difficile da gestire. Non è un interruttore di configurazione set-it-and-forget-it. Devi passare un po 'di tempo a fare la configurazione, impostare la registrazione per andare ai file, e quando hai finito, qualcun altro può venire dietro di te e sbarazzarsi dei file di controllo abbastanza facilmente. Non c'è modo di eseguire il polling rapido di tutti i server e assicurarsi che il controllo C2 funzioni correttamente o che qualcuno non stacchi i file.
SQL Server 2008 semplifica notevolmente la conformità. Ti consiglio di dare un'occhiata allo SQL Server 2008 Compliance portal, che ha un eccellente white paper su come configurare le nuove funzionalità di conformità del 2008. Il nuovo auditor del 2008 utilizza la gestione xEvent che ha drasticamente ridotto i requisiti di prestazioni ed è molto più facile da gestire. È possibile utilizzare la gestione basata su criteri 2008 per controllare i server, verificare che si stia verificando e aiutare a riconfigurare il controllo quando si verificano problemi.
Sfortunatamente, un punto debole è ancora il controllo dei file di output di controllo: i malintenzionati possono semplicemente eliminare i file. Un altro punto debole è la mancanza di rapporti: solo perché hai dei dati di audit non significa che puoi fare qualcosa con esso. Devi ancora scrivere i tuoi report per analizzare i dati di audit e scoprire chi sta facendo cosa. Non è facile, ma è molto più semplice e di basso impatto rispetto al controllo C2 di SQL 2005.
C2 La modalità di controllo è ciò che stai cercando, i trigger sembrano non essere la soluzione migliore per l'auditing. Cosa hai finito usando?
Il nuovo strumento gratuito di Redgate, DLM Dashboard, utilizza i trigger DDL per le modifiche memorizzate in un database separato, a sua volta regolarmente sottoposto a polling dal servizio dashboard, riducendo così al minimo l'impatto sulle prestazioni.
Questo registra le modifiche dello schema e non (ancora) le modifiche ai dati.