Witam
Mam pytanie odnośnie weryfikacji stanu zabezpieczeń w bazie danych. Weźmy pod uwagę np. MS SQL czy istnieją jakieś narzędzia by sprawdzić kto nieuprawniony logował się do bazy, jakie szkody zostały wyrządzone ? Owszem można sprawdzać przy wykorzystaniu "SQL Profiler" jakie operacje są wykonywane przez użytkownika. Przeczytałem o czymś takim jak audyty - jednakże nie jestem biegły na tyle w tym temacie.
Pozdrawiam
0
0
Audyt polega na tym że zatrudniasz ludzi którzy sprawdzają czy zabezpieczenia są ok.
Są też tzw pentesty czyli testy penetracyjne. Wtedy zatrudniasz ludzi, którzy próbują Ci się włamać do bazy.
Możesz właczyć logowanie zapytać w MSSQLu oraz logowanie połączeń do bazy. Wtedy będziesz widział kiedy kto się logował i jakie zapytania wykonywał. Ale to wpływa na wydajność i generuje masę logów na dysku.
0
Jeśli masz odpowiednią wersje SQL Servera i odpowiednią edycję (Enterprise) to jasne, możesz wykorzystać Audyty.
Możesz też spróbować wykorzystać XE czyli Extended Events, które w znacznie mniejszy sposób wpływa na wydajność w porównaniu do profilera.