SQL Server 2008 R2 Auditing

Veri İzleme, veritabanı ve sunucularınızla ilişkili etkinliklerin izlenmesini ve kayıtlarının tutulmasını sağlar. Bu sayede oturum açışlarını, şifre değiştirmelerini, verilere erişimleri, yapılan çeşitli değişiklikleri ve daha pek çok etkinliği izleyebilirsiniz. Bu etkinliklerin sağlıklı bir şekilde denetlenmesi, güvenliğin korunmasına yardımcı olmanın yanında, sorun tanılamaya ilişkin oldukça değerli bilgiler de sunar. Bu denetimlerden alınan sonuçlar bir dosyaya, Windows Security’ye ya da Application loglarına kaydedilebilir, daha sonra bu kayıtlar analiz ya da arşivleme için kullanılabilirsiniz

Güvenlik ile ilgili bir olayın belgesine herkesin bildiği üzere audit(denetleme) denir.

– Kullanıcı Hesaplarında yapılan değişiklikler

– Sistem Kaynaklarına erişim kayıtları

– Sistem Güvenlik politikalarında yapılan değişiklikler

-Güvenliğimizi etkileyecek bir takım unsurlar

-Sistem Saati değiştirilmesi

-Veritabanı üzerinde verilen yetkilerin dışında farklı hesaplar ile işlemler yürütme

– Veritabanı üzerinde başarılı logon logoff insert update gibi işlemlerin takip edilmesi

Bu örnekleri şirket politikası gereği geliştirebilir ve çoğaltabiliriz. Audit kavramından bahsettikten sonra artık makalemiz olan SQL Server 2008′in yeni özelliği olan Auditing bahsetmeye başlayabiliriz. Daha önceki sql sürümlerinde bu özelliği sql trace işlemi aracılığı ile yapabiliyor fakat fazla verim alamayıp farklı 3.party programlara yöneliyorduk. Bu Denetimlerde için artık sql server 2008 ‘in sunduğu auditing özelliğini kullanacağız. Yukarıda bahsettiğim üzere sql server üzerinde yapılan bir takım denetleme işlemlerini bu makale sonunda rahatlıkla gerçekleştiriyor olabileceğiz.

SQL Server 2008 Auditing üzerinde 3 temel özellik vardır bunlar

Audit : Denetim verilerinin saklanacağı konum ayarları.

Server Audit Specification: Sunucu düzeyinde belirlenecek denetim kuralları.

Database Audit Specification: Veritabanı düzeyinde belirlenecek denetim kuralları.

Bu oluşturduğumu kuralları Eğer istersek Windows Event loglarından takip edebilir veya belirlediğimiz bir klasör içinde tutmamız mümkündür.


Audit

Artık audit oluşturabiliriz. Audit oluşturmak için ilk olarak sql server studio managament çalıştırıyoruz

Resim-1


Resim-2

Security objesini genişleterek Audits altından New Audit diyerek yeni bir denetleme(Audit) oluşturuyoruz.


Resim-3

Oluşturacağımız audit için bir isim ve bu logları nerden takip edeceğimiz bilgilerini tanımlayarak devam ediyoruz.


Resim-4

Enable Audit diyerek oluşturmuş olduğumuz kuralı aktif edebilir view Audit logs kısmından oluşan logları takip edebiliriz.


Server Auditing

Security altında bulunan Server Auditing üzerinde sağ tıklayarak yeni bir audit oluşturuyoruz.

Resim-1


Resim-2

Bu oluşturduğumuz denetleme kuralında sql client ve yetkili kişilerin sql server üzerinde yapmış oldukları bir takım kurallar belirliyoruz bu kurallardan bahsedecek olursak

Failed login group : Kullanıcılarınızın hatalı parola veya farklı hesaplarla login olurken başarısız oldukları durumları loglar

Successfull login group : Başarılı loginleri kayıt altına alır.

Login change password group : parolasını değiştiren kullanıcıların log bilgisini tutar.

Artık şirket politikanıza göre çeşitli action type belirleyebilirsiniz. Ok diyerek audit oluşturuyorum.


Resim-3

Oluşturduğumuz Audit üzerinde sağ tıklayarak Aktif veya disable edebiliriz.


Database Audit Specifications

Yukarıdan farklı olarak istediğimiz veritabanını seçerek o veritabanı üzerinde bir takım auditler oluşturacağız. Bu işlem için ilk olarak Örnek Database seçip düğümü genişleterek security altında bulunan Database Audit Specifications üzerinde sağ tıklayarak new Database Audit Specifications tıklıyoruz


Resim-2

Database Audit Specifications tablosunda tablo isimlerini gerekli action typlerı belirleyip ok diyerek devam ediyoruz.


Resim-3

Yine aynı şekilde oluşturulan denetim kuralı üzerinde sağ tıklayarak denetleme kuralımızı aktif hale getiriyoruz.


SQL Server 2008 Auditing özelliğinin şirket çalışanları için ne gibi kolaylıklar sağladığını bu makalemizde incelemeye çalıştık özetlemek gerekirse Kim nereye ne zaman nasıl erişmiş sorularının yanıtlarını bu makale aracılığı ile gidermiş oluyoruz.

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım. Şuan Belbim A.Ş de Sanallaştırma Takım Lideri olarak çalışmaktayım.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir