SQL Server 审核(Audit)-- 审核与应用程序设计架构

SQL Server 审核(Audit)-- 审核与应用程序设计架构

审核是在数据库服务器端进行监控日志,搭配应用程序的设计架构,例如客户端-服务器架构(Client-Server)、多层次架构(Multi-Tier)等。虽然使用“审核”可记录登录账户是来自哪一台工作主机的IP地址,但比较适合客户端-服务器架构环境。

“客户端-服务器架构”可以记录到各个客户端主机的IP地址

“多层次架构”记录到WebServer的IP地址

所以,在多层次架构上,若需要对客户端进行安全审核,可能需要自行利用前端应用程序,将客户端主机的IP地址等数据存放到数据库内。

在前端应用程序的设计上,有其用户账号与权限管理机制,一般分配数据库级别的可读写权限,以单一SQL Server登录账户方式,访问数据库服务器。这样的设计架构会造成“审核”在记录数据上的盲点,因为“审核”能记录到登录账户或是客户端主机的IP地址,但无法得知是何人执行应用程序。

l 基本上,设置在数据库系统上的安全监控工具,可能都会有前述的盲点,无从得知是哪一位客户访问过指定的对象。

l 由上述的应用程序架构来看,若需要记录是哪一位用户访问数据表,请自行在前端应用程序内设计合适的记录方式。

时间: 2024-10-08 05:34:35

SQL Server 审核(Audit)-- 审核与应用程序设计架构的相关文章

SQL Server的Audit login与Audit logout

对于SQL Server数据库,当进行数据库连接建立时会触发Audit login 事件:而当有某个数据库连接关闭时将触发Audit logout 事件. 注意,在SQLSERVER的事件探查器中,我们通过观察可以发现,Audit login 和 匹配的Audit logout 事件使用的是同一个SPID,而且Audit logout 事件记录的Start Time正是Audit login事件产生的时间.如下图.

SQL Server安全(5/11):架构与安全(Schemas and Security)

在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间. 架构本质上是另一个数据库对象,对于其它对象的容器,让在复杂的数据库里管理对象组更加容易.但架构也有重要的安全功能.在这篇文章里你会学到你如何给主体访问一组对象,通过在架构上分配许可,而不是各个表.代码模块(存储过程)

Mysql或者SQL Server数据库的运行机制和体系架构

一.MySQL主要分为以下几个组件: 连接池组件 管理服务和工具组件 SQL接口组件 分析器组件 优化器组件 缓冲组件 插件式存储引擎 物理文件 二.MySql的组成:Mysql是由SQL接口,解析器,优化器,缓存,存储引擎组成的. 三.MySql体系结构: 1 Connectors指的是不同语言中与SQL的交互 2 Management Serveices & Utilities: 系统管理和控制工具 3 Connection Pool: 连接池. 管理缓冲用户连接,线程处理等需要缓存的需求

SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)

介绍 Audit是SQL Server 2008之后才有的功能,它能告诉你"谁什么时候做了什么事情".具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件.它的底层是基于扩展事件(Extented Event),所以其性能和灵活性相对较好.审核数据可以输出到审核文件.Windows安全日志和应用程序日志. Audit都需要创建一个实例级的"SQL Server审核",然后可以创建从属于它"服务器审核规范&qu

SQL Server安全(11/11):审核(Auditing)

在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间. SQL Server审核 SQL Server里的审核指的是你可以在数据库或服务器实例里监控事件.审核日志包含你选择捕获的一系列事件,对于数据库和服务器对象,主体和操作,在服务器上形成活动记录.你可以捕获发生的几乎任

SQL Server 监控 使用sp_trace_create

监控前言 上一节我们提到了MSSQL的基于SQL Event的监控,但是有些时候我们需要更加详细.适用于调优排错的监控.SQL Server内部运行的可见性是的查询调整.优化和综合排查成为可能!这一节主要和大家说说SQL Server跟踪(SQL Server Profile)的一些监控方式和途径. 使用场景     记得某次给一家公司调优的时候,负责人发给我一堆业务的T-SQL脚本,我面对海量脚本还是从容,虽然不了解内部复杂的业务,但是我们得专注问题的关键 "慢",我们根据查询的&q

SQL Server技术内幕笔记合集

SQL Server技术内幕笔记合集 发这一篇文章主要是方便大家找到我的笔记入口,方便大家o(∩_∩)o Microsoft SQL Server 6.5 技术内幕 笔记http://www.cnblogs.com/lyhabc/articles/3914213.html Microsoft SQL Server 2005技术内幕:T-SQL查询笔记http://www.cnblogs.com/lyhabc/articles/3912608.html Microsoft SQL Server 2

分析SQL Server Profiler的监控方式

记得某次给一家公司调优的时候,负责人发给我一堆业务的T-SQL脚本,我面对海量脚本还是从容,虽然不了解内部复杂的业务,但是我们得专注问题的关键 “慢”,我们根据查询的“慢”把他们筛选出来,一一调式优化,不就迅速解决问题吗?三天后,负责人含泪握着我的手,哥们辛苦了,查询响应得到了质的改善. 跟踪提供者 SQL Server 为我们两者提供跟踪的方式:一种是一个物理文件(可保存在本机或者UNC网络路径),一种是行集.对于后者大家应该比较熟悉 这个工具在 SSMS 的 工具 –> SQL Profil

SQL Server集成服务最佳实践:语句优化

SQL Server集成服务(SQL Server Integration Services,SSIS)在其前辈DTS(Data Transformation Services,数据转换服务)的根基上进步了不少,从可用性.性能和并行等方面来说,它已经成长为一个企业级ETL(Extraction, Transformation and Loading,抽取.转换和加载)产品,除了是一个ETL产品外,它也供给了各种内置任务来管理SQL Server实例.虽然SSIS的内部架构已经被设计为供给极好的性

SQL SERVER 2005/2008 中关于架构的理解(二)

本文上接SQL SERVER 2005/2008 中关于架构的理解(一)      架构的作用与示例 用户与架构(schema)分开,让数据库内各对象不再绑在某个用户账号上,可以解决SQL SERVER 2000及以前版本中“用户离开公司"问题,也就是在拥有该对象的用户离开公司,或离开该职务时,不必要大费周章地更改该用户所有的对象属于新的用户所有.另外,也可让 DBA 在安装某个套装软件时,设置该套装软件所用的数据库对象都属于某个特定的架构,容易区别.也就是说,在单一数据库内,不同部门或目的的对