Auditing MSSQL servra

Otázka od: delphikonf@proxima-soft.sk

12. 11. 2003 13:29

 
 
Ahoj,
potreboval by som vediet ci sa da:
1. Sledovat a zaznamenavat modifikaciu databaz na MSSQL serveroch
t.j. zmenu struktury tabuliek, kto ju urobil kedy ako a co zmenil
(Tracking data modification MDL)

2. Sledovat a zaznamenavat zmenu dat v tabulkach, kto co kedy a
kde(Tracking object modifications DDL)

3. Sledovat a zaznamenavat zmenu pristupovych prav na objekty
databazy (Tracking database permision modification)

4. Sledovat kto sa pozeral na citlive data vo firme z akej aplikacie
a kto (SELECTing).

 

A to tym sposobom ze nebudu menene aplikacie ktore ku tymto datam
pristupuju,

                  bez zataze na tieto servre t.j. nie pomocou trigrov
alebo upravou v aplikaciach tak aby sa zaznamenavali zmeny, ale

                  vyberanim len konkretne zadanych udajov z transakcneho
logu. Toto je dolezite aby sa minimalizoval vplyv na vykon

                  SQL serverov.

 

 

Za skore vybavenie mojej poziadavky Vam vopred dakujem.

 





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Hampel, Radim

13. 11. 2003 11:15

> 1. Sledovat a zaznamenavat modifikaciu databaz na
> MSSQL serveroch

Yukon umi triggery na ddl, takze pockejte si tak rok  

> 2. Sledovat a zaznamenavat zmenu dat v tabulkach, kto co kedy a
> kde(Tracking object modifications DDL)

Bud triggery, nebo cist log, ovsem budete potrebovat nejaky externi
nastroj a je otazka, jestli vam toto bude vubec k necemu. Zkuste Log
explorer od lumingentu.

> 3. Sledovat a zaznamenavat zmenu pristupovych prav na objekty
> databazy (Tracking database permision modification)
> 4. Sledovat kto sa pozeral na citlive data vo firme z
> akej aplikacie
> a kto (SELECTing).

Mrknete do bol na c2 audit mode. Tim server do textaku zaznamenava kazdy
uspesny nebo neuspesny pristup k nejakemu objektu a zaroven vsechny
zmeny bezpecnostnich nastaveni. Toto je asi jedine pouzitelne reseni,
vliv na beh serveru pod zatezi ozkouseny nemam.

Radim Hampel





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Lstiburek Pavel

13. 11. 2003 14:16

Existue aplikace Lumigent Log Explorer,
Web site vyrobce je http://www.lumigent.com, tam
je mozno stahnout trial verzi.
Aplikace je schopna z log-file zjistit veskere zmeny na datech a strukture.

Nevim, ale jak ji koupit, v CR neni distributor.

Pavel
 


> -----Original Message-----
> From: Hampel, Radim [mailto:rhampel@infinity.cz]
> Sent: Thursday, November 13, 2003 10:51 AM
> To: delphi-l@clexpert.cz
> Subject: Re: Auditing MSSQL servra
>
>
> > 1. Sledovat a zaznamenavat modifikaciu databaz na
> > MSSQL serveroch
>
> Yukon umi triggery na ddl, takze pockejte si tak rok  
>
> > 2. Sledovat a zaznamenavat zmenu dat v tabulkach,
> kto co kedy a
> > kde(Tracking object modifications DDL)
>
> Bud triggery, nebo cist log, ovsem budete potrebovat nejaky externi
> nastroj a je otazka, jestli vam toto bude vubec k necemu. Zkuste Log
> explorer od lumingentu.
>
> > 3. Sledovat a zaznamenavat zmenu pristupovych prav na objekty
> > databazy (Tracking database permision modification)
> > 4. Sledovat kto sa pozeral na citlive data vo firme z
> > akej aplikacie
> > a kto (SELECTing).
>
> Mrknete do bol na c2 audit mode. Tim server do textaku
> zaznamenava kazdy
> uspesny nebo neuspesny pristup k nejakemu objektu a zaroven vsechny
> zmeny bezpecnostnich nastaveni. Toto je asi jedine pouzitelne reseni,
> vliv na beh serveru pod zatezi ozkouseny nemam.
>
> Radim Hampel
>
>
>
>





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)