Использовали ли вы функции аудита SQL Server на производственной базе данных?Включение функции аудита в SQLServer 2005
Как это повлияло на производительность, и есть ли различия между различными версиями SQL Server.
Также необходимо включить функции аудита.
Боюсь, что нет такой вещи, как «функция аудита». Вместо этого вам нужно построить его самостоятельно в зависимости от того, какие у вас есть требования. Существует много способов сделать это, например
Режим C2 аудита может дать вам некоторые функции вы ищете. Хотя он специально не регистрирует SQL-выражения, используемые для доступа к данным, он предоставит вам исчерпывающую запись успешных/неудачных запросов безопасности на вашем SQL Server.
http://msdn.microsoft.com/en-us/library/ms187634.aspx
Мы используем Idera SQL Compliance Manager, чтобы сделать нашу SOX-совместимый SQL аудита. Мне это не особенно нравится, но, похоже, это один из лидеров отрасли, поэтому я полагаю, что он так же хорош, как и любой, и он выполняет свою работу. Если вы ищете какое-то внешнее требование (как в Сарбейнс-Оксли), перераспределение собственных может не соответствовать счету, и вы можете использовать такой продукт.
Режим проверки C2 страдает от множества проблем, и ваш вопрос затрагивает только один из них - производительность. Стойка C2 имеет огромное влияние на производительность, очень высока.
Устранение проблемы с производительностью в стороне, ее очень сложно управлять. Это не переключатель настройки и забывания. Вам нужно потратить немало времени на настройку, настройку ведения журнала, чтобы перейти к файлам, а затем, когда вы закончите, кто-то другой может зайти за вас и легко избавиться от файлов аудита. Невозможно быстро опросить все ваши серверы и убедиться, что аудит C2 работает правильно или что кто-то не отбрасывает файлы.
SQL Server 2008 обеспечивает соответствие требованиям намного проще. Я бы рекомендовал взглянуть на SQL Server 2008 Compliance portal, в котором есть отличный технический документ о том, как настроить новые функции соответствия 2008 года. Новый аудитор 2008 года использует обработку xEvent, которая имеет значительно более низкие требования к производительности, и ее намного проще управлять. Вы можете использовать Управление политиками 2008 года, чтобы проверить свои серверы, убедиться, что вы выполняете аудит, и помогать снова настраивать аудит, когда что-то ломается.
К сожалению, одна слабость по-прежнему контролирует выходные данные аудита - плохие парни могут просто удалять файлы. Еще одна слабость - отсутствие отчетности - просто потому, что у вас есть концерты данных аудита, это не значит, что вы можете с ней что-либо сделать. Вы все равно должны писать свои собственные отчеты, чтобы анализировать данные аудита и узнавать, кто что делает. Это непросто - но это намного проще и ниже, чем SQL-аудит C2 в SQL.
C2 Режим аудита - это то, что вы ищете, триггеры, похоже, не подходят для аудита. Что вы в конечном итоге использовали?
Новый бесплатный инструмент Redgate, DLM Dashboard, использует триггеры DDL для сохранения изменений в отдельной базе данных, которая, в свою очередь, регулярно проверяется службой панели мониторинга, тем самым минимизируя любое влияние на производительность.
Это изменение схемы записи и не (пока) изменение данных.