在SQLServer 2005中啓用審計功能

Question

您是否曾經在生產數據庫上使用SQL Server審計功能？

這對性能有何影響，以及您在不同版本的SQL Server之間是否存在差異。

我們還需要啓用審計功能。

Answer 1

恐怕沒有「審計功能」這樣的事情。相反，您需要根據自己的需求來自行構建。有很多方法可以做到這一點，例如：

• 每當審計表中的數據發生變化時觸發一個觸發器。這裏有一個例子：http://sqlserver2000.databases.aspfaq.com/how-do-i-audit-changes-to-sql-server-data.html
• 使用ORM，與這裏的NHibernate 想法： Data Auditing in NHibernate and SqlServer

Answer 2

C2審覈模式可能會給你一些你正在尋找的功能。雖然它沒有專門記錄用於訪問數據的SQL語句，但會爲您提供SQL Server上成功/失敗安全請求的全面記錄。

http://msdn.microsoft.com/en-us/library/ms187634.aspx

我們使用Idera SQL Compliance Manager做到符合SOX-SQL審計。我不是特別喜歡它，但它似乎是行業領導者之一，所以我認爲它和任何產品一樣好，並且它完成了工作。如果你想要滿足一些外部要求（如在薩班斯 - 奧克斯利法案中），滾動你自己的賬戶可能不適合賬單，你可以使用像這樣的產品。

Answer 3

C2審覈模式存在各種各樣的問題，您的問題只涉及其中的一個 - 性能問題。 C2審計具有巨大的性能影響，非常高。

將性能問題放在一邊，管理起來非常困難。這不是一個「即忘即忘」配置開關。您必須花費相當多的時間進行配置，設置日誌記錄以轉到文件，然後當您完成時，其他人可以來到您的後面並輕鬆刪除審計文件。無法快速輪詢您的所有服務器，並確保C2審覈工作正常，或者某人沒有刪除文件。

SQL Server 2008使遵從性更容易。我建議看看SQL Server 2008 Compliance portal，它有一個關於如何配置2008年新的法規遵從功能的出色白皮書。 2008年的新審計員使用xEvent處理，該處理大大降低了性能要求，並且管理起來更容易。您可以使用2008年的基於策略的管理來檢查您的服務器，確保您正在審計，並在事情中斷時幫助再次配置審計。

不幸的是，一個弱點仍然是審計輸出文件的控制 - 壞人可以簡單地刪除文件。另一個缺點是缺乏報告 - 僅僅因爲你擁有審計數據，並不意味着你可以對此做任何事情。您仍然必須編寫自己的報告，以便分析審計數據並找出誰在做什麼。這並不容易 - 但比SQL 2005的C2審計更容易，影響更小。

Answer 4

C2審計模式就是你要找的，觸發器似乎不是審計的方式。你最終使用了什麼？

Answer 5

Redgate的新免費工具DLM Dashboard使用DDL觸發器將更改存儲到單獨的數據庫，該數據庫又由儀表板服務定期輪詢，從而最大限度地降低對性能的任何影響。

這會記錄模式更改，而不是（數據）更改。