SQL Server denetim olayları güvenlik günlüğüne yazma

  • Makale

Yüksek güvenlik ortamında, Windows güvenlik günlüğüne kayıt nesne erişim olayları yazmak için uygun konumdur. Diğer denetim konumlar desteklenir ancak müdahale tabi daha fazla.

Yazılı iki temel gereksinim SQL Serversunucu denetimleri Windows güvenlik günlüğüne:

  • Ayarlama denetim nesne erişimi olayları yakalamak için yapılandırılmalıdır. Bunu yapmanın en iyi yolu, işletim sisteminize bağlı olarak değişir.

    • De Windows Vistave Windows Server 2008, denetim ilkesi aracını (auditpol.exe). Denetim İlkesi program sub-policies ayarları çeşitli sergiler Nesne erişimini denetleme kategori. İzin SQL ServerNesne erişimini denetlemek için yapılandırma uygulama üretilen ayar.

    • Windows'un önceki sürümleri için denetim ilkesi aracı kullanılamaz. Güvenlik İlkesi ek bileşenini (secpol.msc) yerine. Çünkü daha ayrıntılı ayarları yapılandırabileceğiniz kullanılabilir olduğunda, denetim ilkesini tercih edilir.

  • Hesap, SQL Serverhizmeti çalıştıran altında olması gerekir Güvenlik denetimleri oluşturma Windows güvenlik günlüğüne yazma izni. Yerel hizmet ve ağ hizmeti hesabı, varsayılan olarak bu izne sahiptir. Bu adım gerekli değildir SQL ServerBu hesaplardan birinin altında çalışıyor.

Windows Denetim İlkesi etkileyebilir SQL ServerDenetim İlkesi yanlış yapılandırılmışsa, olayları kaybetme potansiyeli ile Windows güvenlik günlüğüne yazma yapılandırılmışsa denetim. Tipik olarak, Windows güvenlik günlüğüne eski olayların üzerine ayarlanır. Bu en son olaylar korur. Windows güvenlik günlüğüne eski olayların üzerine yaz için ayarlanmışsa, güvenlik günlüğü doluysa, ancak daha sonra sistem Windows olay 1104 verecek (günlük tam). Bu noktada:

  • Başka hiçbir güvenlik olayları kaydedilir

  • SQL ServerSistem güvenlik günlüğünde denetim olayları, potansiyel kaybıyla sonuçlanan olayları kaydetmek mümkün olmadığını tespit etmek mümkün olmayacaktır

  • Kutu-den sonra giderir Yönetici güvenlik günlüğüne günlüğe kaydetme davranışını normale dönecektir.

Bu Konuda

  • Başlamadan Önce

    Sınırlamalar ve Kısıtlamalar

    Güvenlik

  • SQL Server denetim olayları güvenlik günlüğüne yazmak için:

    Auditpol kullanarak Windows'da ayarlama denetim nesne erişimi yapılandırmak

    Secpol kullanarak Windows'da ayarlama denetim nesne erişimi yapılandırmak

    Güvenlik izni için secpol kullanarak hesap denetimleri üretme izni

Başlamadan Önce

Sınırlamalar ve Kısıtlamalar

Yöneticiler, SQL Serverbilgisayar yerel ayarları güvenlik günlüğü için bir etki alanı ilkesi tarafından yazılabilir anlamak. Bu durumda, etki alanı ilkesi alt kategorisi ayarının üzerine (auditpol /get /subcategory:"application generated"). Bu-ebilmek tesir SQL Serverolaylar olayları algılayan için herhangi bir şekilde gerekmeden oturum yeteneği, SQL Serverolduğunu denetlemek için çalışıyor değil kaydedilmesi için gidiyoruz.

Güvenlik

İzinler

Bu ayarları yapılandırmak için Windows yönetici olmanız gerekir.

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

Auditpol kullanarak Windows'da ayarlama denetim nesne erişimi yapılandırmak için

  1. İşletim sistemi ise Windows Vistaya da Windows Server 2008, yönetimsel izinleri olan bir komut istemi açın.

    1. Tarih Start menüsü, Tüm programlar, Gelin aksesuarları, sağ komut istemi, tıklatıp ardından yönetici olarak çalıştır.

    2. Eğer Kullanıcı hesabı denetimi iletişim kutusunu açar, tıklatın devam.

  2. Dan denetimini etkinleştirmek için aşağıdaki deyimi yürütme SQL Server.

    auditpol /set /subcategory:"application generated" /success:enable /failure:enable

  3. Komut istemi penceresini kapatın.

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

Generate vermek için izin secpol kullanarak bir hesaba güvenlik denetimleri

  1. Herhangi bir Windows işletim sistemi üzerinde Start menüsünden tıklatın Run.

  2. Türü secpol.msc ve ardından Tamam. Eğer Kullanıcı erişim denetimi iletişim kutusu görüntülenirse, tıklayın devam.

  3. Yerel Güvenlik İlkesi Aracı'nda,'nı genişletin Güvenlik ayarlarını, genişletme Yerel ilkelerve'yi Kullanıcı hakları ataması.

  4. Sonuçlar bölmesinde, çift Güvenlik denetimleri üretme.

  5. Tarih Yerel güvenlik ayarı sekmesinde, tıklayın kullanıcı veya Grup Ekle'yi.

  6. İçinde kullanıcı, bilgisayar veya Grup Seç iletişim kutusunda ya da etkialanı1\kullanıcı1 gibi kullanıcı hesabının adını yazın ve ardından Tamam, veya İleri ve hesap için arama.

  7. Tamam’ı tıklatın.

  8. Güvenlik İlkesi aracını kapatın.

  9. Yeniden SQL ServerBu ayarı etkinleştirmek için.

Secpol kullanarak Windows'da ayarlama denetim nesne erişimi yapılandırmak için

  1. İşletim sisteminin daha önceki ise Windows Vistaya da Windows Server 2008 üzerinde Start menüsünden tıklatın çalıştırmak.

  2. Türü secpol.msc ve ardından Tamam. Eğer Kullanıcı erişim denetimi iletişim kutusu görüntülenirse, tıklayın devam.

  3. Yerel Güvenlik İlkesi Aracı'nda,'nı genişletin Güvenlik ayarlarını, genişletme Yerel ilkelerve'yi Denetim İlkesi.

  4. Sonuçlar bölmesinde, çift Nesne erişimini denetleme.

  5. Tarih Yerel güvenlik ayarı tab, buna bu girişimleri denetlemek area, seçme başarı ve hata.

  6. Tamam’ı tıklatın.

  7. Güvenlik İlkesi aracını kapatın.

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

Ayrıca bkz.

Kavramlar

SQL Server denetim (veritabanı altyapısı)