SQL Server 2005内置工具建审查系统

作为收费应用方面的数据库管理员(DBA),公司首席信息官(CIO)经常邀请我与Sarbanes-Oxley审查员 开会讨论公司数据的安全与整合问题。简单地说,他希望我们通过适当的文件回答许多问题:如谁访问了 我们的数据、如何批准访问权、以及我们如何对访问进行监控,以防止某些人入侵、登录数据或做他们不 该做的事情。

我的CIO与我了解了一些证明Sarbanes-Oxley法案遵守的商业解决方案。但是,我们决定应用SQL Server 2005内置工具来建立我们“自产的”审查系统。

Server 2005新功能

在使用SQL Server 2005之前,我们应用数据操作语言(DML)触发器来了解数据库中何时会发生数据变 化。我们可以指着审查日志说,这里有一个列表,列出了自上次审查以来我们发布的所有插入(INSERT)、 更新(UPDATE)与删除(DETELE)语句,包括执行语句的时间、日期、个人或程序。

DML触发器是一个数据库引擎启动的专用存储程序,它在为数据变化建立审查索引方面有很大的作用。 但是,DML触发器只有在数据发生变化时才会启动。在使用SQL Server 2005之前,我们没有较好的办法来 追踪数据库服务器中的结构或安全变化。

SQL Server 2005支持数据定义语言(DDL)触发器。在发生服务器或数据库级事件时,这些触发器才会 建立并启动。DDL触发器允许我们追踪数据库中的重要变化——有意的、无意的或恶意的改变。

追踪所有注册

下面是一个DDL触发器改善数据库监控能力的典型例子。在以前版本的SQL Server中,我们很难了解何 时建立新注册、何时建立新数据库、或是何时给不同用户分配了新许可。

在SQL Server 2005中,追踪这样的安全变化要相对容易一些。为说明这一点,无论用户是谁,让我们 设计了一个追踪服务器上所有行为的解决方案。我们将用DDL触发器事件DDL_LOGIN_EVENTS来建立审查索 引。这个事件触发器将寻找服务器上的任何注册事件,包括所有的建立注册(CREATE LOGIN)、修改注册 (ALTER LOGIN)与删除注册(DELETE LOGIN)事件。

在SQL Server 2005中,通过运行CREATE DATABASE DDLTriggerTest语句建立一个审查索引数据库,然 后定义下列域:

IDCol SMALLINT IDENTITY(1,1) PRIMARY KEY,
XMLEvent XML
DatabaseName VARCHAR (50)
SystemUser VARCHAR(50)
EntryDate DATETIME DEFAULT (GETDATE())

注意表格中利用了XML数据类型,这是SQL Server 2005中新增的功能。顾名思义,它的作用是保存XML 数据。

一旦表格做好准备追踪事件,就可以建立必要的触发器来监控这些事件。第一步,我们的解决方案寻 找服务器上发生的注册事件,包括任何建立注册(CREATE LOGIN)、修改注册(ALTER LOGIN)与删除注册 (DELETE LOGIN)事件。运行以下脚本来建立触发器:

CREATE TRIGGER tr_Security
ON ALL SERVER
For DDL_LOGIN_EVENTS
AS
BEGIN
?INSERT INTO DDLTriggerTest..
EventtableData(XMLEvent, DatabaseName, SystemUser)
?VALUES (EVENDATA(), DB_NAME(), SYSTEM_USER)
END

时间: 2024-10-18 07:27:01

SQL Server 2005内置工具建审查系统的相关文章

SQL Server 2005 内置工具建审查系统

作为收费应用方面的数据库管理员(DBA),公司首席信息官(CIO)经常邀请我与Sarbanes-Oxley审查员开会讨论公司数据的安全与整合问题.简单地说,他希望我们通过适当的文件回答许多问题:如谁访问了我们的数据.如何批准访问权.以及我们如何对访问进行监控,以防止某些人入侵.登录数据或做他们不该做的事情. 我的CIO与我了解了一些证明Sarbanes-Oxley法案遵守的商业解决方案.但是,我们决定应用SQL Server 2005内置工具来建立我们"自产的"审查系统. Server

SQL Server 2005新特性

一.企业级数据管理 在当今的互联世界中,数据和管理数据的系统必须始终为用户可用且能够确保安全,有了SQL Server 2005,组织内的用户和IT专家将从减少应用程序宕机时间.提高可伸缩性及性能.更紧密的安全控制中获益.SQL Server 2005 也包括了很多新的和改进的功能来帮助企业的IT团队更有效率的工作.SQL Server 2005 包括了几个在企业级数据管理中关键的增强: 易管理 可用性 可伸缩性 安全性 1.易管理 SQL Server 2005 能够更为简单的部署.管理和优化

SQL Server 2005数据库管理10个特点

本文简介SQL Server 2005数据库管理的10个特点,分析其应用带来的优点. 1.数据库镜像 通过新数据库镜像方法,将记录档案传送性能进行延伸.您将可以使用数据库镜像,通过将自动失效转移建立到一个待用服务器上,增强您SQL服务器系统的可用性. 2.在线恢复 使用SQL2005版服务器,数据库管理人员将可以在SQL服务器运行的情况下,执行恢复操作.在线恢复改进了SQL服务器的可用性,因为只有正在被恢复的数据是无法使用的,而数据库的其他部分依然在线.可供使用. 3.在线检索操作 在线检索选项

SQL Server 2005 中的商务智能和数据仓库(1)

本文概述了 SQL Server 2005 Beta 2 中"商务智能"平台的增强功能.本文并非实施指南,而是为读者提供了关于"商务智能"平台增强功能的信息. 一.简介 Microsoft SQL Server 2005 是一个完整的商务智能 (BI) 平台,其中为用户提供了可用于构建典型和创新的分析应用程序所需的各种特性.工具和功能.本文简要介绍了您在构建分析应用程序时将要用到的一些工具,并着重介绍了一些新增功能,这些新增功能使复杂 BI 系统的构建和管理比以往更

SQL Server 2005管理10个最重要特点

本文从数据库管理方面讲述了SQL Server2005的10个最重要的特点. 数据库镜像 通过新数据库镜像方法,将记录档案传送性能进行延伸.您将可以使用数据库镜像,通过将自动失效转移建立到一个待用服务器上,增强您SQL服务器系统的可用性. 在线恢复 使用SQL Server2005版服务器,数据库管理人员将可以在SQL服务器运行的情况下,执行恢复操作.在线恢复改进了SQL服务器的可用性,因为只有正在被恢复的数据是无法使用的,而数据库的其他部分依然在线.可供使用. 在线检索操作 在线检索选项可以在

SQL Server 2005 中的商务智能和数据仓库(2)

例如,设想一个"客户"维度.关系型源表有八列: • 客户键 • 客户名称 • 年龄 • 性别 • 电子邮件 • 城市 • 地区 • 国家 相应的 Analysis Services 维度应具有七个属性: • 客户(整型键.以"客户名称"作为名称) • 年龄.性别.电子邮件.城市.地区.国家 数据中存在一种自然层次结构,{国家.地区.城市.客户}.出于导航目的,应用程序开发人员可以选择创建第二个层次结构:{年龄.性别}.商务用户并没有看到这两个层次结构行为方式之间有何

SQL Server 2005数据库升级要点和技巧

server|技巧|数据|数据库     SQL Server并非微软经常更新的产品,所以当微软要发布一个更新,就值得我们去关注.因此,在从以前的SQL Server 2000或者SQL Server 7升级到最近发布的SQL Server 2005之前,你有必要了解有关这方面的一些更新内容. 一点提醒:SQL Server 2005 从最基本的数据库发展到真正意义上的企业级产品,能够支持最大的数据仓库.虽然老式的SQL Server 版本也很不错与具有可扩展性,但是SQL Server 200

图文解析SQL Server 2005与2000兼容性

看来,你已经决定要从SQL Server 2000升级到SQL 2005了. 你可能已经在你的桌面电脑和测试环境中安装了一个SQL Server 2000的实例并想要进行适当的升级.或者你可能只是想安装一个新的SQL Server 2005实例.本文将主要关注安装新实例时可能遇到的问题,同时本文也将对两个版本之间交互的选项(比如连接服务器.多服务器管理.日志传递)进行分析. 在SQL 2000主机上安装SQL Server 2005 如果你想在你的SQL Server 2000主机上安装SQL

vista中如何安装SQL Server 2005

下文为您介绍在vista系统下安装SQL Server 2005 数据库系统的详细方法步骤,供您参考,希望对您有所帮助. vista系统支持SQL Server 2005 Express Edition和SQL Server 2005 Developer Edition,但是如果要安装其他版本,就需要相应的访问权限.Vista 操作系统下的"用户帐户控制 (UAC)"允许用户以非管理员身份执行常见任务.作为本地 Administrators 组成员的 Windows 用户帐户可运行大多