当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 在SQL Server中为安全依从性记录日志

MSSQL
深入介绍:SQL Server变更管理工具
SQL Server日志文件总结及充满处理方式
sql查询like操作数剖析
Windows 2003不太喜欢SQL Server2000
教您 SQL SERVER 2005 同步复制技术
深入浅出SQL教程之子查询语句
简单谈基于SQL SERVER 分页存储过程的演进
深入浅出SQL教程之SELECT语句中的表连接
安装SQL Server 2000的错误及解决
为增强安全性 SQL Server加密备份
在SQL Server中为安全依从性记录日志
深入浅出SQL系列教程之基本SELECT命令
SQL Sever中有关DATALENGTH的用法
SQL Server数据库性能优化技术
SQL Server基本函数详细介绍
SQL Server中数据仓库的构建与分析
sql2005的xml字段类型在.net中的应用
SQL注入奇致胜 Union查询轻松看电影
SQL Server 2005与DB2 8.2对比分析
SQL Server 连接中四种最常见错误

MSSQL 中的 在SQL Server中为安全依从性记录日志


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 58 ::
收藏到网摘: n/a

在今天所有影响着业务的政府法令和行业规则中,似乎没有哪一个可以不受私有权限和安全依从性的影响。不管是管理的主体,依从性的大部分最初原因都是要监控与敏感信息相关的活动,还要进行良好的记录。问题就是,法律和规则中有如此之多的不明确的。当说到审计日志的时候,没有人——我的意思是没有一个人——可以真正地提供一个关于日志需求的确定的答案。日志供应商会告诉你一件事,审计员会告诉你一些另外的事情,还有律师,他们也不可避免地有自己的想法和解释。这并不是是说每个人对或者错。就是说,当说到登陆到你的SQL Server数据库环境的时候,你需要定位那些存在风险的事情,还有那些合理的。判断什么才会最终支持你的法律和规则的需求——不是那些其它人认为你应该做的事情。

  对于你的业务来说什么是正确的?

  “合理”这个词非常棘手,因为每个人对于什么应该被记录日志,以及以何种方式进行管理都有自己的定义。最终,合理的记录很可能会终结在法庭的定义中。虽然如此,你在这个时候能够做什么才能确保你是在安全的,并且不会被踢出局呢。第一件事情就是判断什么服务器和哪个数据库真的包含了那些需要被保护的敏感信息。这是你自己需要做的,或者是在最近的信息风险评估中已经作过的。记住,在开发或者测试中你需要有一些服务器存放敏感信息,因此,不需要任何级别的日志。

  每个环境都是不同的,所有的业务都有不同程度的风险,但是至少考虑如下日志:

  ·SQL Server日志——默认情况下是激活的,通过企业管理器C2 审计模式可以访问——通过sp_configure存储过程(将c2审计模式设置为1)跟踪权限、访问数据库对象,以及更多内容。

  ·对失败的认证尝试记录日志——通过企业管理器/属性/安全标签

  ·IIS日志——通过IIS服务管理器

  ·一般的Windows审计日志——通过Windows本地策略或者GPO

  当深入谈论审计日志和系统监控的时候,你自己要很努力,并且投资购买一个第三方的日志以及事件管理应用程序,例如GFI的 EventsManager,或者用于普通SQL Server日志审计的ApexSQL Log。访问LogAnalysis.org,了解其他一些商用产品。这些工具都会为你节省大量时间和努力。我也推荐使用NIST的Guide,用于计算机安全日志管理(Computer Security Log Management)。

  小心进行

  任何激活了日志的管理员都知道,它可以对系统性能和存储需求产生非常大的影响。我听到过法律专家、缺少经验的管理员,还有其他一些人都不理解日志的负面影响。我也听到过很糟糕的推荐,包括“怀疑得越多越好”,“对所有事情都记录日志”,还有“永远保存你的日志”。一些数据库安全审计工具甚至推荐使用各种各样的SQL Server日志特性,例如C2 审计模式来追踪错误应用。所有这些在纸面上听起来都很不错,它可以取悦规律制定者、审计员,还有投资方,但是它的花费呢?

  盲目跟随供应商们、审计员们这些理想化的推荐,以及没有基于你的业务风险作出的计划所产生的问题,就是你会创建一个日志真的会对你的业务产生负面影响的环境。无论它是否会吃掉内存,需要太多的处理器时间偏,或者也许最糟糕的是,以更快的速度用光你的几个PB的存储空间。我曾见过Windows和SQL Server 日志引起了本地系统分区在几分钟内被填满,还让SQL Server一块停止响应。对于你网络中的所有服务器,你也许最不想挂掉或者重起你的SQL Server。以商业的角度来说,在安全上的考虑多得过分了!除了技术问题之外,另外一个需要注意的问题就是,对所有的事情记录日志,并且无限期的保