Audit-System mit SQL Server 2005

DDL-Trigger verbessern die Möglichkeiten zur Überwachung einer Datenbank. Bei den Vorgängerversionen des SQL Server war es schwierig die Übersicht zu behalten, wenn neue Anmeldenamen eingerichtet wurden, eine neue Datenbank erstellt wurde oder neue Zugriffsberechtigungen für verschiedene Anwender vergeben wurden.

Mit SQL Server 2005 ist es relativ einfach solche sicherheitsrelevanten Veränderungen zu verfolgen. Um das zu verdeutlichen, soll nun ein Trigger erstellt werden, der alle Aktivitäten auf der Serverebene unabhängig vom Anwender erfasst. Hierfür verwendet man in diesem Fall das DDL-Triggerereignis DDL_LOGIN_EVENTS um das Auditprotokoll einzurichten. Dieses Triggerereignis erfasst alle Anmeldevorgänge auf dem Server, einschließlich der Ereignisse CREATE LOGIN, ALTER LOGIN und DELETE LOGIN.

Es sollen auch alle Veränderungen in einer Datenbank erfasst werden, auf die das DBA- und das Entwicklungsteam sehr eingeschränkten Zugriff haben. Die Einschränkung der Zugriffsmöglichkeit für das DBA-Team zur Änderung des Prüfprotokolls eines Servers oder einer Datenbank ist eine wesentliche Maßnahme um die Integrität des Prüfprotokolls zu gewährleisten.

In SQL Server 2005 erstellt man eine Datenbank für das Prüfprotokoll durch Ausführen des Befehls CREATE DATABASE DDLTriggerTest. Anschließend müssen die folgenden Felder definiert werden:

• IDCol SMALLINT IDENTITY(1,1) PRIMARY KEY,
• XMLEvent XML,
• DatabaseName VARCHAR(50),
• SystemUser VARCHAR(50),
• EntryDate DATETIME DEFAULT (GETDATE())

Man beachte, dass die Tabelle im XML-Format erstellt wird. Dies ist neu in SQL Server 2005. Wie die Bezeichnung schon andeutet, besteht die Funktion darin XML-Daten zu speichern.