当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 在SQL Server中为安全依从性记录日志

MSSQL
如何在 SQL SERVER 中快速有条件删除海量数据
Transact_SQL 小手册
一个过滤重复数据的 SQL 语句
MS-SQL Server 2005 其中三个版本的比较
SQL Server 的 SQL 语句导入导出大全
一些 T-SQL 技巧
显示 Sql Server 中所有表中的信息
MS-SQL Server 中单引号的两种处理方法
sql数据库不能直接用instr函数
MDF文件在SQL Server中的恢复技术
SQL Server 中调整自增字段的当前初始值
如何创建SQL Server 2000故障转移群集
SQL Server连接失败错误及解决
最长用最基本的MSSQL数据库备份与还原
清除SQLServer日志的两种方法
如何强制删除或恢复SQLServer正在使用的数据库
如何恢复数据库备份到一个已存在的正在使用的数据库上
设定sql server定期自动备份数据库
xp_cmdshell开启与关闭
更改SQL Server更改当前数据库的所有者:sp_changedbowner

MSSQL 中的 在SQL Server中为安全依从性记录日志


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 57 ::
收藏到网摘: n/a

在今天所有影响着业务的政府法令和行业规则中,似乎没有哪一个可以不受私有权限和安全依从性的影响。不管是管理的主体,依从性的大部分最初原因都是要监控与敏感信息相关的活动,还要进行良好的记录。问题就是,法律和规则中有如此之多的不明确的。当说到审计日志的时候,没有人——我的意思是没有一个人——可以真正地提供一个关于日志需求的确定的答案。日志供应商会告诉你一件事,审计员会告诉你一些另外的事情,还有律师,他们也不可避免地有自己的想法和解释。这并不是是说每个人对或者错。就是说,当说到登陆到你的SQL Server数据库环境的时候,你需要定位那些存在风险的事情,还有那些合理的。判断什么才会最终支持你的法律和规则的需求——不是那些其它人认为你应该做的事情。

  对于你的业务来说什么是正确的?

  “合理”这个词非常棘手,因为每个人对于什么应该被记录日志,以及以何种方式进行管理都有自己的定义。最终,合理的记录很可能会终结在法庭的定义中。虽然如此,你在这个时候能够做什么才能确保你是在安全的,并且不会被踢出局呢。第一件事情就是判断什么服务器和哪个数据库真的包含了那些需要被保护的敏感信息。这是你自己需要做的,或者是在最近的信息风险评估中已经作过的。记住,在开发或者测试中你需要有一些服务器存放敏感信息,因此,不需要任何级别的日志。

  每个环境都是不同的,所有的业务都有不同程度的风险,但是至少考虑如下日志:

  ·SQL Server日志——默认情况下是激活的,通过企业管理器C2 审计模式可以访问——通过sp_configure存储过程(将c2审计模式设置为1)跟踪权限、访问数据库对象,以及更多内容。

  ·对失败的认证尝试记录日志——通过企业管理器/属性/安全标签

  ·IIS日志——通过IIS服务管理器

  ·一般的Windows审计日志——通过Windows本地策略或者GPO

  当深入谈论审计日志和系统监控的时候,你自己要很努力,并且投资购买一个第三方的日志以及事件管理应用程序,例如GFI的 EventsManager,或者用于普通SQL Server日志审计的ApexSQL Log。访问LogAnalysis.org,了解其他一些商用产品。这些工具都会为你节省大量时间和努力。我也推荐使用NIST的Guide,用于计算机安全日志管理(Computer Security Log Management)。

  小心进行

  任何激活了日志的管理员都知道,它可以对系统性能和存储需求产生非常大的影响。我听到过法律专家、缺少经验的管理员,还有其他一些人都不理解日志的负面影响。我也听到过很糟糕的推荐,包括“怀疑得越多越好”,“对所有事情都记录日志”,还有“永远保存你的日志”。一些数据库安全审计工具甚至推荐使用各种各样的SQL Server日志特性,例如C2 审计模式来追踪错误应用。所有这些在纸面上听起来都很不错,它可以取悦规律制定者、审计员,还有投资方,但是它的花费呢?

  盲目跟随供应商们、审计员们这些理想化的推荐,以及没有基于你的业务风险作出的计划所产生的问题,就是你会创建一个日志真的会对你的业务产生负面影响的环境。无论它是否会吃掉内存,需要太多的处理器时间偏,或者也许最糟糕的是,以更快的速度用光你的几个PB的存储空间。我曾见过Windows和SQL Server 日志引起了本地系统分区在几分钟内被填满,还让SQL Server一块停止响应。对于你网络中的所有服务器,你也许最不想挂掉或者重起你的SQL Server。以商业的角度来说,在安全上的考虑多得过分了!除了技术问题之外,另外一个需要注意的问题就是,对所有的事情记录日志,并且无限期的保