SQL Server Auditing işlemi veri izleme, veritabanı ve sunucularınızla ilişkili etkinliklerin izlenmesini ve kayıtlarının tutulmasını sağlar. Bu sayede oturum açışlarını, şifre değiştirmelerini, verilere erişimleri, yapılan çeşitli değişiklikleri ve daha pek çok etkinliği izleyebilirsiniz. Bu etkinliklerin sağlıklı bir şekilde denetlenmesi, güvenliğin korunmasına yardımcı olmanın yanında, sorun tanılamaya ilişkin oldukça değerli bilgiler de sunar. Bu denetimlerden alınan sonuçlar bir dosyaya, Windows Security’ye ya da Application loglarına kaydedilebilir. Daha sonra bu kayıtlar, analiz ya da arşivleme için kullanılabilir.

Güvenlik ile ilgili bir olayın belgesine audit (denetleme) denir.

- Kullanıcı Hesaplarında yapılan değişiklikler

- Sistem Kaynaklarına erişim kayıtları

- Sistem Güvenlik politikalarında yapılan değişiklikler

- Güvenliğimizi etkileyecek bir takım unsurlar

- Sistem Saati değiştirilmesi

- Veritabanı üzerinde verilen yetkilerin dışında farklı hesaplar ile işlemler yürütme

- Veritabanı üzerinde başarılı logon logoff insert update gibi işlemlerin takip edilmesi

Bu örnekleri şirket politikası gereği geliştirebilir ve çoğaltabiliriz. Audit kavramından bahsettikten sonra artık makalemiz olan SQL Server 2008′in yeni özelliği olan Auditing işleminden bahsetmeye başlayabiliriz. Daha önceki sql sürümlerinde bu özelliği sql trace işlemi aracılığı ile yapabiliyor fakat fazla verim alamayıp farklı 3.party programlara yöneliyorduk. Bu denetimler için artık sql server 2008 ‘in sunduğu auditing özelliğini kullanacağız. Yukarıda bahsettiğimiz üzere sql server üzerinde yapılan bir takım denetleme işlemlerini bu makale sonunda rahatlıkla gerçekleştiriyor olabileceğiz.

SQL Server 2008 Auditing üzerinde 3 temel özellik vardır bunlar;

· Audit : Denetim verilerinin saklanacağı konum ayarları.

· Server Audit Specification : Sunucu düzeyinde belirlenecek denetim kuralları.

· Database Audit Specification : Veritabanı düzeyinde belirlenecek denetim kuralları.

Bu oluşturduğumuz kuralları eğer istersek Windows olay günlüğü bölümünden takip edebilir veya belirlediğimiz bir klasör içinde tutabiliriz.

Audit Yapısı

Artık audit oluşturabiliriz. Audit oluşturmak için ilk olarak sql server studio managament çalıştırıyoruz.

Security objesini genişleterek Audits altından New Audit diyerek yeni bir denetleme (Audit) oluşturuyoruz.

Oluşturacağımız audit için bir isim belirliyoruz ve bu logları nerden takip edeceğimizin bilgilerini tanımlayarak devam ediyoruz.

enable audit diyerek oluşturmuş olduğumuz kuralı aktif edebilir view audit logs kısmından oluşan logları takip edebiliriz.

Server Auditing

Security altında bulunan Server Auditing üzerinde sağ tıklayarak yeni bir audit oluşturuyoruz.

Bu oluşturduğumuz denetleme kuralında sql client ve yetkili kişilerin sql server üzerinde yapmış oldukları bir takım kurallar belirliyoruz bu kurallardan bahsedecek olursak

Failed login group : Kullanıcılarınızın hatalı parola veya farklı hesaplarla login olurken başarısız oldukları durumlarda kaydedilen loglar

Successfull login group : Başarılı login işlemleri kayıt altına alır.

Login change password group : Parolasını değiştiren kullanıcıların log bilgisini tutar.

Artık şirket politikanıza göre çeşitli action type belirleyebilirsiniz. Ok diyerek audit oluşturuyoruz.

Oluşturduğumuz Audit üzerinde sağ tıklayarak Aktif veya disable edebiliriz.

Database Audit Specifications

Yukarıdan farklı olarak istediğimiz veritabanını seçerek o veritabanı üzerinde bir takım auditler oluşturacağız. Bu işlem için ilk olarak Örnek Database seçip düğümü genişleterek security altında bulunan Database Audit Specifications üzerinde sağ tıklayarak new Database Audit Specifications tıklıyoruz.

Database Audit Specifications tablosunda tablo isimlerini ve gerekli action typlerı belirleyip ok diyerek devam ediyoruz.

Yine aynı şekilde oluşturulan denetim kuralı üzerinde sağ tıklayarak denetleme kuralımızı aktif hale getiriyoruz.

SQL Server 2008 Auditing özelliğinin şirket çalışanları için ne gibi kolaylıklar sağladığını bu makalemizde incelemeye çalıştık özetlemek gerekirse Kim nereye ne zaman nasıl erişmiş sorularının yanıtlarını bu makale aracılığı ile gidermiş oluyoruz.