SQL Server 2012 Auditing Contained Databases

Feb 27

Posted by

Ola pessoal,

No artigo passado mostrei como realizar um restore de uma contained database e para continuar mostrando um pouco mais dessa feature vamos mostrar também o que foi feito em níveis de auditoria nessa nova funcionalidade. Nesse post não vou me atentar a mostrar como funciona a auditoria no SQL Server, mas sim grupos de auditoria que foram inseridos para essa funcionalidade no SQL Server 2012.

Vamos então criar uma auditoria de servidor conforme a imagem abaixo.

HabilitandoAuditoria

Vale lembrar que para criar a auditoria de servidor, você ja deve ter criado a auditoria conforme é visualizado na imagem acima.

GruposAudit

Conforme a imagem acima esses dois novos grupos de auditoria foram inseridos no SQL Server 2012 juntamente com o recurso de contained databases. Vamos habilita-los e realizar alguns procedimentos afim de ter as informações auditadas. Nao esqueça que depois que voce confirmar a criação da auditoria voce deve habilitar a mesma.

Apenas para via de testes fiz dois logons na minha base de dados que é uma Contained Database e também fiz a troca da senha. Vamos analisar os resultados.

Para termos um melhor detalhamento das informaçoes auditadas segue a consulta abaixo.

SELECT DISTINCT OBJECT_NAME,STATEMENT,map.class_type_desc,ac.NAME,covering_parent_action_name
FROM fn_get_audit_file(‘C:\Audit\Audit-20120227-050809.sqlaudit’,NULL,NULL) AS aud
INNER JOIN sys.dm_audit_class_type_map AS map
ON aud.class_type = map.class_type
INNER JOIN sys.dm_audit_actions AS ac
ON aud.action_id = ac.action_id
WHERE covering_parent_action_name IS NOT NULL
ORDER BY name

e teremos o seguinte resultado.

ConsultaArquivoAudit

Conforme pode ser visualizado na figura acima temos uma conexao bem sucedida na base de dados ContainedDatabase onde o grupo que fez a auditoria foi o de SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, e na sequencia a mudança de senha do usuário ContainedDatabaseUser que atingiu dois grupos: LOGIN_CHANGE_PASSWORD_GROUP e USER_CHANGE_PASSWORD_GROUP.

Bom pessoal por hoje é isso, espero que tenham gostado desse post.

Abraços,
Marcos Freccia
[MCTS|MCITP|MCT SQL Server 2008]

About Marcos Freccia

MVP em SQL Server (Data Plataform) , especialista em SQL Server, e atualmente trabalhando com Microsoft Azure!

Posted on February 27, 2012, in Administração, Comunidade, Denali, SQL Server 2012, SQL Server Denali, VirtualPass and tagged , , , , , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: