¿Alguna vez utilizó las funciones de auditoría de SQL Server en un db de producción?Habilitación de la función de auditoría en SQLServer 2005
¿Cómo impactó eso en el rendimiento y hay diferencias que notó entre las diferentes versiones de SQL Server?
También cómo necesitamos habilitar las funciones de auditoría.
Me temo que no existe la "función de auditoría". En su lugar, debe construirlo usted mismo según el tipo de requisitos que tenga. Hay muchas formas de hacerlo, por ejemplo,
modo auditoría C2 le puede dar algunas de las funcionalidades que usted está buscando. Si bien no registra específicamente las declaraciones SQL utilizadas para acceder a los datos, le proporcionará un registro completo de las solicitudes de seguridad exitosas/fallidas en su servidor SQL.
http://msdn.microsoft.com/en-us/library/ms187634.aspx
Utilizamos Idera SQL Compliance Manager hacer nuestra SOX compatible con auditoria de SQL. No me gusta especialmente, pero parece ser uno de los líderes de la industria, así que supongo que es tan bueno como cualquier otro, y hace el trabajo. Si está buscando cumplir con algún requisito externo (como en Sarbanes-Oxley), hacer rodar su propia cuenta podría no encajar en la factura, y podría usar un producto como este.
El modo de auditoría C2 adolece de una variedad de problemas, y su pregunta solo se refirió a uno de ellos: el rendimiento. La auditoría C2 tiene un tremendo impacto en el rendimiento, muy alto.
Al dejar de lado el problema del rendimiento, es muy difícil de administrar. No es un interruptor de configuración de "configúralo y olvídate". Tienes que pasar bastante tiempo configurando, configurando el registro para ir a los archivos, y luego, cuando termines, alguien más puede ir detrás de ti y deshacerse de los archivos de auditoría con bastante facilidad. No hay forma de sondear rápidamente todos sus servidores y asegurarse de que la auditoría C2 esté funcionando correctamente o de que alguien no esté eliminando archivos.
SQL Server 2008 hace que el cumplimiento sea mucho más fácil. Recomiendo echar un vistazo al SQL Server 2008 Compliance portal, que tiene un excelente libro blanco sobre cómo configurar las características de conformidad 2008. El nuevo auditor de 2008 usa el manejo xEvent, que tiene requisitos de rendimiento dramáticamente más bajos y es mucho más fácil de administrar. Puede usar la Administración basada en políticas de 2008 para verificar sus servidores, asegurarse de que está auditando y ayudar a que la auditoría vuelva a configurarse cuando las cosas se rompen.
Desafortunadamente, una debilidad sigue siendo el control de los archivos de salida de auditoría: los tipos malos simplemente pueden eliminar los archivos. Otra debilidad es la falta de informes: el hecho de que tenga gigs de datos de auditoría no significa que pueda hacer nada con eso. Aún debe escribir sus propios informes para analizar los datos de auditoría y descubrir quién está haciendo qué. No es fácil, pero es mucho más fácil y de menor impacto que la auditoría C2 de SQL 2005.
C2 El modo de auditoría es lo que está buscando, los disparadores parecen no ser el camino a seguir para la auditoría. ¿Qué terminaste usando?
La nueva herramienta gratuita de Redgate, DLM Dashboard, utiliza desencadenadores DDL para cambios almacenados en una base de datos separada, que a su vez es sondeada regularmente por el servicio de tablero minimizando así cualquier impacto en el rendimiento.
Esto registra los cambios de esquema y no (todavía) los cambios de datos.