Audit-System mit SQL Server 2005

DDL-Trigger verbessern die Möglichkeiten zur Überwachung einer Datenbank. Bei den Vorgängerversionen des SQL Server war es schwierig die Übersicht zu behalten, wenn neue Anmeldenamen eingerichtet wurden, eine neue Datenbank erstellt wurde oder neue Zugriffsberechtigungen für verschiedene Anwender vergeben wurden.

Mit SQL Server 2005 ist es relativ einfach solche sicherheitsrelevanten Veränderungen zu verfolgen. Um das zu verdeutlichen, soll nun ein Trigger erstellt werden, der alle Aktivitäten auf der Serverebene unabhängig vom Anwender erfasst. Hierfür verwendet man in diesem Fall das DDL-Triggerereignis DDL_LOGIN_EVENTS um das Auditprotokoll einzurichten. Dieses Triggerereignis erfasst alle Anmeldevorgänge auf dem Server, einschließlich der Ereignisse CREATE LOGIN, ALTER LOGIN und DELETE LOGIN.

Es sollen auch alle Veränderungen in einer Datenbank erfasst werden, auf die das DBA- und das Entwicklungsteam sehr eingeschränkten Zugriff haben. Die Einschränkung der Zugriffsmöglichkeit für das DBA-Team zur Änderung des Prüfprotokolls eines Servers oder einer Datenbank ist eine wesentliche Maßnahme um die Integrität des Prüfprotokolls zu gewährleisten.

In SQL Server 2005 erstellt man eine Datenbank für das Prüfprotokoll durch Ausführen des Befehls CREATE DATABASE DDLTriggerTest. Anschließend müssen die folgenden Felder definiert werden:

  • IDCol SMALLINT IDENTITY(1,1) PRIMARY KEY,
  • XMLEvent XML,
  • DatabaseName VARCHAR(50),
  • SystemUser VARCHAR(50),
  • EntryDate DATETIME DEFAULT (GETDATE())

Man beachte, dass die Tabelle im XML-Format erstellt wird. Dies ist neu in SQL Server 2005. Wie die Bezeichnung schon andeutet, besteht die Funktion darin XML-Daten zu speichern.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

4 Tagen ago

Baseus Bowie 30 Max: Erste Bluetooth-Kopfhörer mit Head-Tracking-Spatial-Audio

Neue Over-Headset-Kopfhörer von Baseus bieten Raumklang-Audio und unterdrücken Störgeräusche um rund 96 Prozent.

5 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

5 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

6 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

6 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

6 Tagen ago