top of page

Auditoría SQL

Con este complemento opcional es posible recopilar los registros generados por servidores MS SQL SERVER (para otros gestores de bases de datos será necesario usar syslog).

Para activar el complemento una vez habilitada la licencia correspondiente vaya a

Configuración > Complementos.

image.png

A continuación será necesario intervenir en SQL Server usando SQL Server Management Studio.

Una vez conectado (como administrador de SQL), expanda el árbol en el panel izquierdo y seleccione:

Seguridad > Controles

image.png

Fare clic destro su Controlli > Nuovo Controllo:

image.png

Dare, eventualmente un titolo diverso al controllo (audit) e selezionare come Destinazione controllo:

Log Applicazioni

image.png

Dare OK e chiudere la finestra.

A questo punto è possibile programmare eventi a livello server o livello database.

LIVELLO SERVER

image.png

Seleziona, poco più in basso, Specifiche controllo server, clic destro > Nuova specifica controllo server

image.png

Selezionare, come Controllo, l’Audit appena creato (dovrebbe comparire nel menu a tendina).

Ingrandite la finestra e agite nella griglia centrale:

image.png

Ad esempio:

image.png

Consultatevi con il vostro esperto di SQL server per capire quali audit siano necessari a livello server.

LIVELLO DATABASE

Espandete il DATABASE che intendete controllare e selezionate Sicurezza > Specifiche controllo database:

image.png

Analogamente agli audit server, create un nuovo controllo e associatelo al Controllo:

image.png

Espandete la finestra e agite sulla griglia centrale:

image.png

Qui potete inserire controlli a livello globale (database) o di una specifica tabella, ad es:

image.png

Questo controllo inserirà un log ogni volta che un utente (con schema dbo) eseguirà un insert in una specifica tabella (Agenti) del corrente DB.
La classe oggetto determina il tipo di controllo (globale, di schema o di tabella) Il nome oggetto rappresenta il db, uno schema o la tabella da specificare.
Sono possibili diverse modalità di controllo, consultatevi sempre con il vostro esperto di sql server per capire quali controlli siano necessari per la vostra sicurezza.

NB: non scordatevi di ATTIVARE l’audit (è disabilitato di default).

Qualsiasi modifica all’audit va effettuata con i controlli DISABILITATI.

Dal momento che questi controlli saranno attivati, i log verranno scritti nell’apposita tabella (separata),

nel menu principale > Log Audit SQL

image.png
image.png
bottom of page