Методы аудита базы данных SQL Server

Аудит базы данных SQL Server используется не только для выполнения требований аудита на предмет соответствия. Это стало необходимо для анализа действий базы данных, устранения неполадок, расследования подозрительной и вредоносной активности. Это также может помочь предотвратить неправомерные действия пользователей — как если бы была система видеонаблюдения в базах данных.
Существует несколько методов аудита.
Ручной аудит базы данных может быть создан для выполнения ваших конкретных требований. Но, он требует много времени и подвержен ошибкам.
Использование расширенных событий SQL Server легко настроить. Можно проверить широкий спектр действий. Но, он не предлагает ни информации о том, что было удалено или вставлено, ни старых и новых значений для обновлений. Подробный аудит может вызвать проблемы с производительностью.

Использование триггеров SQL Server легко настроить. Однако это может привести к проблемам с производительностью в базах данных с большим количеством транзакций. При чтении журналов транзакций сбор дополнительных данных не требуется. Это потому, что SQL Server уже отслеживает эти изменения. Требуется больше памяти, некоторые действия не проверяются.
Какой метод подходит, зависит от среды, того, что нужно проверять, где хотите хранить захваченные действия.
Базы данных SQL Server можно проверять с помощью специально разработанных хранимых процедур и функций для отслеживания изменений данных и объектов. Предоставляет гибкое решение, требующее большого объема кода и разработки, что увеличивает стоимость и срок реализации.
Читать дальше →