当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 在SQL Server中为安全依从性记录日志

MSSQL
系统存储过程sp_MSforeachtable和sp_MSforeachdb使用说明
一些文件未注册导致mssql表文件无法找开的解决方法
用sql获取某字符串中的数字部分的语句
SQL 判断字段类型语句
MSSQL 生成日期列表代码
MSSQL 计算两个日期相差的工作天数的语句
SqlServer 实用操作小技巧集合
sql中all,any,some用法
最常用的SQL语句
SQL语法 分隔符理解小结
sql 服务器知识
隐藏在SQLServer 字段中的超诡异字符解决过程
将备份数据还原到数据库的步骤
SQL Server 高速缓存依赖分析
SQL 多表连接查询实现语句
sql convert函数使用小结
sqlserver2005 行列转换实现方法
跨服务器查询导入数据的sql语句
返回SQL执行时间的存储过程
MSSQL ISQL命令详解

MSSQL 中的 在SQL Server中为安全依从性记录日志


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 50 ::
收藏到网摘: n/a

在今天所有影响着业务的政府法令和行业规则中,似乎没有哪一个可以不受私有权限和安全依从性的影响。不管是管理的主体,依从性的大部分最初原因都是要监控与敏感信息相关的活动,还要进行良好的记录。问题就是,法律和规则中有如此之多的不明确的。当说到审计日志的时候,没有人——我的意思是没有一个人——可以真正地提供一个关于日志需求的确定的答案。日志供应商会告诉你一件事,审计员会告诉你一些另外的事情,还有律师,他们也不可避免地有自己的想法和解释。这并不是是说每个人对或者错。就是说,当说到登陆到你的SQL Server数据库环境的时候,你需要定位那些存在风险的事情,还有那些合理的。判断什么才会最终支持你的法律和规则的需求——不是那些其它人认为你应该做的事情。

  对于你的业务来说什么是正确的?

  “合理”这个词非常棘手,因为每个人对于什么应该被记录日志,以及以何种方式进行管理都有自己的定义。最终,合理的记录很可能会终结在法庭的定义中。虽然如此,你在这个时候能够做什么才能确保你是在安全的,并且不会被踢出局呢。第一件事情就是判断什么服务器和哪个数据库真的包含了那些需要被保护的敏感信息。这是你自己需要做的,或者是在最近的信息风险评估中已经作过的。记住,在开发或者测试中你需要有一些服务器存放敏感信息,因此,不需要任何级别的日志。

  每个环境都是不同的,所有的业务都有不同程度的风险,但是至少考虑如下日志:

  ·SQL Server日志——默认情况下是激活的,通过企业管理器C2 审计模式可以访问——通过sp_configure存储过程(将c2审计模式设置为1)跟踪权限、访问数据库对象,以及更多内容。

  ·对失败的认证尝试记录日志——通过企业管理器/属性/安全标签

  ·IIS日志——通过IIS服务管理器

  ·一般的Windows审计日志——通过Windows本地策略或者GPO

  当深入谈论审计日志和系统监控的时候,你自己要很努力,并且投资购买一个第三方的日志以及事件管理应用程序,例如GFI的 EventsManager,或者用于普通SQL Server日志审计的ApexSQL Log。访问LogAnalysis.org,了解其他一些商用产品。这些工具都会为你节省大量时间和努力。我也推荐使用NIST的Guide,用于计算机安全日志管理(Computer Security Log Management)。

  小心进行

  任何激活了日志的管理员都知道,它可以对系统性能和存储需求产生非常大的影响。我听到过法律专家、缺少经验的管理员,还有其他一些人都不理解日志的负面影响。我也听到过很糟糕的推荐,包括“怀疑得越多越好”,“对所有事情都记录日志”,还有“永远保存你的日志”。一些数据库安全审计工具甚至推荐使用各种各样的SQL Server日志特性,例如C2 审计模式来追踪错误应用。所有这些在纸面上听起来都很不错,它可以取悦规律制定者、审计员,还有投资方,但是它的花费呢?

  盲目跟随供应商们、审计员们这些理想化的推荐,以及没有基于你的业务风险作出的计划所产生的问题,就是你会创建一个日志真的会对你的业务产生负面影响的环境。无论它是否会吃掉内存,需要太多的处理器时间偏,或者也许最糟糕的是,以更快的速度用光你的几个PB的存储空间。我曾见过Windows和SQL Server 日志引起了本地系统分区在几分钟内被填满,还让SQL Server一块停止响应。对于你网络中的所有服务器,你也许最不想挂掉或者重起你的SQL Server。以商业的角度来说,在安全上的考虑多得过分了!除了技术问题之外,另外一个需要注意的问题就是,对所有的事情记录日志,并且无限期的保