SQL Server 2012 Auditing Contained Databases
Ola pessoal,
No artigo passado mostrei como realizar um restore de uma contained database e para continuar mostrando um pouco mais dessa feature vamos mostrar também o que foi feito em níveis de auditoria nessa nova funcionalidade. Nesse post não vou me atentar a mostrar como funciona a auditoria no SQL Server, mas sim grupos de auditoria que foram inseridos para essa funcionalidade no SQL Server 2012.
Vamos então criar uma auditoria de servidor conforme a imagem abaixo.
Vale lembrar que para criar a auditoria de servidor, você ja deve ter criado a auditoria conforme é visualizado na imagem acima.
Conforme a imagem acima esses dois novos grupos de auditoria foram inseridos no SQL Server 2012 juntamente com o recurso de contained databases. Vamos habilita-los e realizar alguns procedimentos afim de ter as informações auditadas. Nao esqueça que depois que voce confirmar a criação da auditoria voce deve habilitar a mesma.
Apenas para via de testes fiz dois logons na minha base de dados que é uma Contained Database e também fiz a troca da senha. Vamos analisar os resultados.
Para termos um melhor detalhamento das informaçoes auditadas segue a consulta abaixo.
SELECT DISTINCT OBJECT_NAME,STATEMENT,map.class_type_desc,ac.NAME,covering_parent_action_name
FROM fn_get_audit_file(‘C:\Audit\Audit-20120227-050809.sqlaudit’,NULL,NULL) AS aud
INNER JOIN sys.dm_audit_class_type_map AS map
ON aud.class_type = map.class_type
INNER JOIN sys.dm_audit_actions AS ac
ON aud.action_id = ac.action_id
WHERE covering_parent_action_name IS NOT NULL
ORDER BY name
e teremos o seguinte resultado.
Conforme pode ser visualizado na figura acima temos uma conexao bem sucedida na base de dados ContainedDatabase onde o grupo que fez a auditoria foi o de SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, e na sequencia a mudança de senha do usuário ContainedDatabaseUser que atingiu dois grupos: LOGIN_CHANGE_PASSWORD_GROUP e USER_CHANGE_PASSWORD_GROUP.
Bom pessoal por hoje é isso, espero que tenham gostado desse post.
Abraços,
Marcos Freccia
[MCTS|MCITP|MCT SQL Server 2008]
Posted on February 27, 2012, in Administração, Comunidade, Denali, SQL Server 2012, SQL Server Denali, VirtualPass and tagged Auditing Contained Databases, Contained Databases, Denali, SQL Server 2012, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, Virtual PASS. Bookmark the permalink. Leave a comment.
Leave a comment
Comments 0