Veri İzleme, veritabanı ve sunucularınızla ilişkili etkinliklerin izlenmesini ve kayıtlarının tutulmasını sağlar. Bu sayede oturum açışlarını, şifre değiştirmelerini, verilere erişimleri, yapılan çeşitli değişiklikleri ve daha pek çok etkinliği izleyebilirsiniz. Bu etkinliklerin sağlıklı bir şekilde denetlenmesi, güvenliğin korunmasına yardımcı olmanın yanında, sorun tanılamaya ilişkin oldukça değerli bilgiler de sunar. Bu denetimlerden alınan sonuçlar bir dosyaya, Windows Security’ye ya da Application loglarına kaydedilebilir, daha sonra bu kayıtlar analiz ya da arşivleme için kullanılabilirsiniz
Güvenlik ile ilgili bir olayın belgesine herkesin bildiği üzere audit(denetleme) denir.
– Kullanıcı Hesaplarında yapılan değişiklikler
– Sistem Kaynaklarına erişim kayıtları
– Sistem Güvenlik politikalarında yapılan değişiklikler
-Güvenliğimizi etkileyecek bir takım unsurlar
-Sistem Saati değiştirilmesi
-Veritabanı üzerinde verilen yetkilerin dışında farklı hesaplar ile işlemler yürütme
– Veritabanı üzerinde başarılı logon logoff insert update gibi işlemlerin takip edilmesi
Bu örnekleri şirket politikası gereği geliştirebilir ve çoğaltabiliriz. Audit kavramından bahsettikten sonra artık makalemiz olan SQL Server 2008′in yeni özelliği olan Auditing bahsetmeye başlayabiliriz. Daha önceki sql sürümlerinde bu özelliği sql trace işlemi aracılığı ile yapabiliyor fakat fazla verim alamayıp farklı 3.party programlara yöneliyorduk. Bu Denetimlerde için artık sql server 2008 ‘in sunduğu auditing özelliğini kullanacağız. Yukarıda bahsettiğim üzere sql server üzerinde yapılan bir takım denetleme işlemlerini bu makale sonunda rahatlıkla gerçekleştiriyor olabileceğiz.
SQL Server 2008 Auditing üzerinde 3 temel özellik vardır bunlar
Audit : Denetim verilerinin saklanacağı konum ayarları.
Server Audit Specification: Sunucu düzeyinde belirlenecek denetim kuralları.
Database Audit Specification: Veritabanı düzeyinde belirlenecek denetim kuralları.
Bu oluşturduğumu kuralları Eğer istersek Windows Event loglarından takip edebilir veya belirlediğimiz bir klasör içinde tutmamız mümkündür.
Audit
Artık audit oluşturabiliriz. Audit oluşturmak için ilk olarak sql server studio managament çalıştırıyoruz
Resim-1
Resim-2
Security objesini genişleterek Audits altından New Audit diyerek yeni bir denetleme(Audit) oluşturuyoruz.
Resim-3
Oluşturacağımız audit için bir isim ve bu logları nerden takip edeceğimiz bilgilerini tanımlayarak devam ediyoruz.
Resim-4
Enable Audit diyerek oluşturmuş olduğumuz kuralı aktif edebilir view Audit logs kısmından oluşan logları takip edebiliriz.
Server Auditing
Security altında bulunan Server Auditing üzerinde sağ tıklayarak yeni bir audit oluşturuyoruz.
Resim-1
Resim-2
Bu oluşturduğumuz denetleme kuralında sql client ve yetkili kişilerin sql server üzerinde yapmış oldukları bir takım kurallar belirliyoruz bu kurallardan bahsedecek olursak
Failed login group : Kullanıcılarınızın hatalı parola veya farklı hesaplarla login olurken başarısız oldukları durumları loglar
Successfull login group : Başarılı loginleri kayıt altına alır.
Login change password group : parolasını değiştiren kullanıcıların log bilgisini tutar.
Artık şirket politikanıza göre çeşitli action type belirleyebilirsiniz. Ok diyerek audit oluşturuyorum.
Resim-3
Oluşturduğumuz Audit üzerinde sağ tıklayarak Aktif veya disable edebiliriz.
Database Audit Specifications
Yukarıdan farklı olarak istediğimiz veritabanını seçerek o veritabanı üzerinde bir takım auditler oluşturacağız. Bu işlem için ilk olarak Örnek Database seçip düğümü genişleterek security altında bulunan Database Audit Specifications üzerinde sağ tıklayarak new Database Audit Specifications tıklıyoruz
Resim-2
Database Audit Specifications tablosunda tablo isimlerini gerekli action typlerı belirleyip ok diyerek devam ediyoruz.
Resim-3
Yine aynı şekilde oluşturulan denetim kuralı üzerinde sağ tıklayarak denetleme kuralımızı aktif hale getiriyoruz.
SQL Server 2008 Auditing özelliğinin şirket çalışanları için ne gibi kolaylıklar sağladığını bu makalemizde incelemeye çalıştık özetlemek gerekirse Kim nereye ne zaman nasıl erişmiş sorularının yanıtlarını bu makale aracılığı ile gidermiş oluyoruz.
