SQL-Audit-Checkliste

December 11

Eine Prüfung von einem SQL-Server-System kann ohne allzu große Schwierigkeiten erfolgen, solange die Prüfung, nach einer Audit-Checkliste für SQL-Server-Systeme durchgeführt wird. Die Checkliste für ein SQL-Audit soll sicherstellen, dass die richtigen Parameter festgelegt wurden und jede Aktion in der richtigen Reihenfolge durchgeführt wird, so dass die richtigen Antworten ermittelt werden.

Vorbereiten des Systems

Immer wenn eine Wirtschaftlichkeitsprüfung eines SQL Servers durchgeführt werden soll, sollte die Art der Informationen, die gewünscht wird priorisiert werden. Dadurch wird um das Audit effizienter zu gestalten. Mit dem Profilertool zur Durchführung des Audits werden in der Regel langsam die Leistungsgeschwindigkeit des Servers, also sicherstellen, dass nur die gewünschte Informationen geht in die Audit-Prozess gesammelt werden unbedingt. Diese Abfrage in der Regel bedeutet, die Bestimmung der Parameter für die Profilertool, entweder herbeiführende Leistung Informationen und sicherheitsrelevanter Informationen.

Bestimmung von Datenspalten

Anlässlich des Audits von SQLServer ist die gewonnenen Informationen am besten in Spalten, Aufteilung in kleinere Abschnitte durch diktieren, welche Art von Informationen erhalten und es in gemeinsamen Spalten filtern erlangten Informationen gespeichert. Diese gemeinsamen Spalten enthalten in der Regel die NTuser-Daten, die in der Regel eine Spalte mit dem Titel "NTuserName." Eine andere Spalte, die in der Regel benötigt werden ist eine Spalte "Dauer". Für alle Informationen gespeichert werden müssen nach ihrer Dauer gruppiert werden. Wenn mehrere Datenbanken vorhanden, auf die einzelnen Server, der überwacht wird sind, ist dann eine weitere Spalte für die Suche der Daten im Profilertool als "DatabaseID." mit dem Titel

Bestimmen das Datenziel

Bevor ein SQL-Audit mit dem Profilertool durchgeführt werden kann, muss ein Ziel für die gesammelten Daten hergestellt werden. Ob es an einem festgelegten Ordner, eine Datei auf demselben Server gesendet oder an einem Computer auf einen anderen Server im Netzwerk gesendet, werden die gesammelten Daten nicht von den einzelnen Audits durchführen, es sei denn, es einen gerichteten Pfad des Ziels hat angezeigt werden.