Auditoria de um ambiente SQL Server 2008 R2

Slides:



Advertisements
Apresentações semelhantes
SICAU – Sistema Integrado de Controle das Ações da União
Advertisements

Banco de Dados Prof. Antonio.
Banco de Dados I Aula 20.
Triggers Renata Viegas.
BD em.NET: Passo a passo conexão com SQL Server 1º Semestre 2010 > PUCPR > BSI Bruno C. de Paula.
Análise de Casos de Uso.
Banco de Dados SQL TRIGGERS (Gatilhos)
SISTEMAS DE INFORMAÇÃO Sistemas de Bancos de Dados 2º Semestre – 2010 Pedro Antonio Galvão Junior Fone:
Sistema de Arquivos - PROTEÇÃO DE ARQUIVOS
Excel Profa. Cristina M. Nunes.
Maurício Edgar Stivanello
Sistema Gerenciador de Banco de Dados SGBD
Sistema Gerenciador de Banco de Dados SGBD
Análise de Requisitos Use Case Renata Araujo Ricardo Storino
1 MODELAGEM COM A UML (UNIFIED MODELING LANGUAGE) BREVE HISTÓRICO CARACTERÍSTICAS CONCEITOS DE PROGRAMAÇÃO ORIENTADA A OBJETOS MODELAGEM DE ANÁLISE E DE.
1 Objetos Relacionados a um banco de dados. 2 Introdução Visual Basic dispõe de um conjunto de objetos, que através de suas propriedades e métodos, nos.
Banco de Dados Oracle AESO.
Introdução à Engenharia da Computação
Estudo de Caso 1: UNIX e LINUX
Daniel Paulo Introdução O tempo de resposta de um sistema é determinado pelo tempo que ele leva para retornar aos usuários às.
Daniel Paulo SQL Server 2008 Módulo III Daniel Paulo
Estruturas de Controle
Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.
Prof. Alexander Roberto Valdameri
Prof. Alexander Roberto Valdameri
Auditoria de Segurança da Informação
Fundamentos de Banco de Dados Prof. Alexander Roberto Valdameri
SISTEMA DE CONTROLE DE REMANEJAMENTO E RESERVA TÉCNICA - SISCORT
Bancos de Dados – SQL – parte 1
Alertas de Segurança e Vigilância
Classes e objetos Modelagem
Classes e objetos P. O. O. Prof. Grace.
MetaLib - Visão Geral 1º Encontro de Usuários ALEPH 30 Nov. e 1º Dez. de 2006 Caio Pellegatti.
Análise de Casos de Uso Alexandre Motnteiro.
Instalação e Configuração
Monitoramento de logs e registros de sistemas
Python Persistência de Dados
Análise Preliminar de Riscos
Sistemas Operacionais
SETEMBRO, 2010 | SÃO PAULO. Utilizando o AppLocker para proteger seu ambiente da execução de aplicações não autorizadas C Ó DIGO DA SESS Ã O: CLI307 Rodrigo.
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
Monitoria GDI Aula Prática
1 António Arnaut Duarte. 2 Sumário: primeiros passos;primeiros passos formatar fundo;formatar fundo configurar apresentação;configurar apresentação animação.
Microsoft® Lync™ 2010 Treinamento do Aplicativo de Grupo de Resposta
(Linguagem de Consulta Estruturada)
EXERCÍCIOS PARA GUARDA-REDES
Módulo: Gerenciamento de Incidentes e
Projeto de Banco de Dados
1 2 Observa ilustração. Cria um texto. Observa ilustração.
ELETRÔNICA DIGITAL Circuitos Aritméticos
FaculdadePitágoras Curso Superior de Tecnologia: Banco de Dados Disciplina: Sistemas Gerenciadores de Banco de Dados Prof.: Fernando Hadad Zaidan.
Banco de Dados Parte 04 Ceça. Ceça Moraes 2 Conteúdo  Os três níveis da arquitetura  Mapeamentos  Arquitetura cliente-servidor.
Banco de dados.
Linguagem de Definição de Dados
UML - Unified Modeling Language
Módulo Compras Relatórios e Relações 1. Objetivo 2 Conhecer os relatórios e as relações do sistema disponibilizadas no módulo Compras.
Profª. Patrícia Barreto
Planilha Eletrônica - Excel
Bancos de Dados Estrutura e Funcionamento de um SGBD
Controle de Concorrência
Daniel Paulo Introdução Um ambiente de distribuição de dados é aquele que pode conter cópias dos mesmos dados em diversos servidores.
Daniel Paulo Introdução O tempo de resposta de um sistema é determinado pelo tempo que ele leva para retornar aos usuários às.
Daniel Paulo Introdução Neste capítulo trataremos a relação entre tabelas e FILEGROUPS, bem como a alocação interna de dados.
Daniel Paulo SQL Server 2014 Módulo II Daniel Paulo
Daniel Paulo Introdução A disponibilidade de um sistema é a probabilidade de que ele esteja funcionando num determinado momento.
Daniel Paulo SQL Server 2014 Módulo II Daniel Paulo
MVP Virtual Conference 2013 Desktop Seguro Luciano Lima CISSP / MVP Enterprise
UCSal – Bacharelado em Informática
SETEMBRO, 2010 | SÃO PAULO. Israel Aece Desenvolvedor.NET Microsoft MVP, MCP, MCAD, MCTS, MCPD e MCT Site:
Capturando Dados Históricos com Change Data Capture Arthur Luz | MCSA & MCT em SQL Server
Transcrição da apresentação:

Auditoria de um ambiente SQL Server 2008 R2 14/07/2010 4:47 PM CÓDIGO DA SESSÃO: DBP302 Auditoria de um ambiente SQL Server 2008 R2 Nilton Pinheiro Microsoft MVP | MCITP | MCSE | MCDBA | MCTS http://www.mcdbabrasil.com.br/ http://www.twitter/nilton_pinheiro (niltonpinheiro é pirata :) ) Herleson Pontes MCT | MCITP | MCSA | MCTS http://www.herlesonpontes.com.br/ http://www.twitter.com/herlesonpontes © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Agenda Visão Geral Auditoria nas versões anteriores 14/07/2010 4:47 PM Agenda Visão Geral Auditoria nas versões anteriores Auditando Dados com Tabela Espelho Cláusula OUTPUT Default Trace (Profiler) DDL Triggers Event Notification Auditoria no SQL Server 2008 R2 Change Tracking Change Data Capture SQL Audit © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Visão Geral Porque auditar uma solução de dados? 14/07/2010 4:47 PM Visão Geral Porque auditar uma solução de dados? Auditar modificações de schema Auditar modificações de dados Analisar as atividades realizadas no seu banco e detectar possíveis falhas na segurança (Quem acessou seu dados e quando?) Diagnosticar falhas ocasionadas por alterações na configuração do servidor (Quando a configuração mudou?) Entender a utilização dos dados da sua base por parte dos usuários do sistema Atender a requisitos de auditoria SOX © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Auditoria nas versões anteriores Auditando Dados com Tabela Espelho 14/07/2010 4:47 PM Auditoria nas versões anteriores Auditando Dados com Tabela Espelho Técnica bastante utilizada nas auditorias de dados SQL Server 2000 ou anteriores Auditoria de Operações DML Consiste em ter tabelas idênticas com triggers monitorando as operações A tabela espelho armazena os dados afetados pelas operações Fácil introdução de erros no processo Requer alteração no modelo lógico Impacto na performance (cuidado com as triggers!!) © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Exemplo

Auditoria nas versões anteriores Auditando dados com a cláusula OUTPUT 14/07/2010 4:47 PM Auditoria nas versões anteriores Auditando dados com a cláusula OUTPUT Auditoria de Dados no SQL Server 2005 SQL Server 2005 e superiores Auditoria de Operações DML Ainda requer a utilização de tabela espelho A tabela espelho armazena os dados afetados pelas operações Requer alteração de código das operações Impacto em performance é praticamente zero Não requer uso de triggers !! © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Exemplo OUTPUT

Exemplo INSERT

Exemplo UPDATE

Exemplo DELETE

Auditoria nas versões anteriores Default Trace 14/07/2010 4:47 PM Auditoria nas versões anteriores Default Trace Auditoria de operações DDL e eventos de trace Disponível a partir do SQL Server 2005 ON por default e controlado pela sp_configure ‘default trace enable’ Armazenado no mesmo caminho que o Error Log Caminho pode ser alterado pelo parâmetro de inicialização -e utilizando o SSCM Captura principalmente eventos relacionados a auditoria A função fn_trace_gettable foi melhorada para permitir ler o arquivo ainda em execução © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Exemplo Default Trace

Auditoria nas versões anteriores DDL Triggers 14/07/2010 4:47 PM Auditoria nas versões anteriores DDL Triggers Utilizada para auditar operações DDL Disponível no SQL Server 2005 e superiores São disparadas em resposta aos eventos DDL Atua no nível servidor ou banco de dados (Ex. ALTER TABLE, DROP TABLE, ALTER LOGIN, DROP LOGIN) Ao invés da tabelas Inserted e Deleted, utiliza-se a funcão EVENTDATA() para capturar informações sobre os eventos (em formato XML) Possibilita impedir a execução de operações DDL Permite monitorar as alterações de schemas É síncrono !!! © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Exemplo DDL Triggers

Auditoria nas versões anteriores DDL Triggers 14/07/2010 4:47 PM Auditoria nas versões anteriores DDL Triggers Eventos de nível servidor e banco de dados © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

DDL Triggers

Auditoria nas versões anteriores Event Notification 14/07/2010 4:47 PM Auditoria nas versões anteriores Event Notification Auditoria de operações DDL e eventos Disponível no SQL Server 2005 e superiores Sistema de envio de mensagens utilizando a infraestrutura do Service Broker Atua capturando eventos que ocorrem no nível servidor ou banco de dados Além dos eventos DDL disponíveis nas DDL Triggers, o Event Notification também permite a captura de eventos de trace como: Audit_Login, Audit_Login_Failed, Lock_Deadlock, Data_File_Auto_Grow, Blocked_Process_Report É assíncrono !!! © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Auditoria nas versões anteriores Event Notification 14/07/2010 4:47 PM Auditoria nas versões anteriores Event Notification Criação de um Event Notification Criar uma FILA (QUEUE) Criar um SERVIÇO (SERVICE) em uma FILA Criar uma ROTA (ROUTE) para o SERVIÇO Criar um EVENT NOTIFICATION para um SERVIÇO Criar um SERVICE PROGRAM para processar as notificações existentes na FILA Para a auditoria de eventos de nível servidor, usuário guest deve ter acesso ao msdb EXEC('use msdb CREATE USER guest') DENY EXECUTE,SELECT,INSERT,UPDATE,DELETE ON DATABASE::msdb to guest © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Event Notification

Agenda Visão Geral Auditoria nas versões anteriores 14/07/2010 4:47 PM Agenda Visão Geral Auditoria nas versões anteriores Auditando Dados com Tabela Espelho Cláusula OUTPUT Default Trace (Profiler) DDL Triggers Event Notification Auditoria no SQL Server 2008 R2 Change Tracking Change Data Capture SQL Audit © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Auditoria no SQL Server 2008 R2 Novos recursos para auditoria 14/07/2010 4:47 PM Auditoria no SQL Server 2008 R2 Novos recursos para auditoria O SQL Server 2008 R2 trás três tecnologias distintas de auditoria Cada uma responde a diferentes questões sobre as modificações realizadas Estas tecnologias permitem o desenvolvimento de uma solução robusta de dados Integração com o Windows Server 2008 R2 © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Change Tracking Visão geral do recurso 14/07/2010 4:47 PM Change Tracking Visão geral do recurso Recurso que armazena informações sobre as modificações feitas nos registros de uma tabela O rastreamento das alterações se dá através do número da versão de um registro Disponível em todas as edições (inclusive Express) Exibe as mudanças feitas nos registros da tabela Os dados sobre as modificações são armazenados em tabelas do sistema do próprio banco O administrador define quais tabelas terão suas alterações gerenciadas por este recurso © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Change Tracking Principais características 14/07/2010 4:47 PM Change Tracking Principais características Permite visualizar quais registros foram afetados, as colunas envolvidas neste processo e as operações que modificaram esses registros Dados sobre as modificações são vinculadas aos registros da tabela através da chave primária Entretanto, este recurso não exibe como os dados foram alterados e nem o usuário que os alterou As alterações são gravadas de acordo com a execução das transações A tabela é populada de forma síncrona © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Change Tracking Arquitetura interna 14/07/2010 4:47 PM Change Tracking Arquitetura interna Database Commit Table xact_id: Identificador da transação commit_ts: Horário da gravação Tabela Base xact_id: Identificador da última transação que modificou o registro (campo oculto) Change Table xact_id xact_sequence xact_operation PK do registro modificado © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Change Tracking Etapas durante a execução de transações 14/07/2010 4:47 PM Change Tracking Etapas durante a execução de transações Quando uma transação é iniciada, o atributo xact_id é gerado Em seguida, quando os registros da tabela base são modificados, o xact_id da transação é utilizado pelas tabela base e modificação Por fim, quando a transação faz o commit, o atributo commit_ts é então gerado © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Change Tracking Configuração 14/07/2010 4:47 PM Change Tracking Configuração Nível Banco de Dados ALTER DATABASE AdventureWorks SET CHANGE_TRACKING = ON; Ativa o banco de dados para registrar as alterações Recomendado ativar o SNAPSHOT ISOLATION Nível de tabela ALTER TABLE HumanResources.Employee ENABLE CHANGE_TRACKING; Diz ao QE para monitorar as mudanças na tabela Permite identificar quais colunas foram referenciadas em um UPDATE © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Change Tracking

Change Data Capture Visão geral do recurso 14/07/2010 4:47 PM Change Data Capture Visão geral do recurso Recurso que armazena informações sobre as modificações nos registros de uma tabela e mostra como os dados foram alterados O rastreamento das alterações se dá através do acesso ao log de transações do banco de dados Os dados sobre as modificações são copiados para tabelas pertencentes a um esquema chamado cdc, localizado no banco de dados auditado Disponível apenas nas edições Enterprise, Developer e Datacenter © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Change Data Capture Principais características 14/07/2010 4:47 PM Change Data Capture Principais características Permite visualizar o histórico das alterações efetuadas nos registros de uma tabela Exibe como os valores de um registro foram alterados dentro de um intervalo de LSN Este recurso não exibe o usuário que realizou as modificações O SQL Server fornece funções que permitem ao administrador resgatar o intervalo LSN desejado a partir do arquivo de log de transações © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Change Data Capture Processo de gerenciamento das modificações 14/07/2010 4:47 PM Change Data Capture Processo de gerenciamento das modificações As alterações são gravadas em intervalos de tempo após a execução das transações Utiliza o agente log reader (Replicação) Cria duas tarefas no SQL Server Agent Uma para iniciar o agente de leitura do log Outro para remover alterações expiradas © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Change Data Capture Configuração 14/07/2010 4:47 PM Change Data Capture Configuração Nível Banco de Dados EXEC sys.sp_cdc_enable_db Ativa o CDC no metadado Cria um database schema chamado “cdc” Cria tabelas no schema Cria dois jobs: Um para disparar o log reader Um para expurgar dados históricoss Nível de tabela EXEC sys.sp_cdc_enable_table Ativa o CDC para uma dada tabela Cria uma tabela e duas funções no schema “cdc” © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Change Data Capture

SQL Audit Visão geral do recurso 14/07/2010 4:47 PM SQL Audit Visão geral do recurso Recurso que armazena informações sobre eventos realizados no servidor e os seus respectivos usuários Realiza auditoria granular de eventos executados nos níveis de servidor e banco de dados Permite salvar as informações do rastreamento em arquivo, no log de segurança e no log de aplicações Disponível somente nas edições Enterprise, Developer e Datacenter © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

SQL Audit Principais características 14/07/2010 4:47 PM SQL Audit Principais características Armazena informações detalhadas sobre a execução de diversos eventos, com seus respectivos usuários Cada evento é chamado de action, e pode ser classificado em três categorias: Servidor, Banco de Dados e Auditoria Este recurso não exibe o estado dos objetos e dados antes das modificações Eventos envolvendo vários registros possuem uma coluna que mostra a sequência da execução dos eventos © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Auditoria no Banco de Dados 14/07/2010 4:47 PM SQL Audit Arquitetura Alvo (Destino) Auditoria no Servidor Auditoria no Banco de Dados © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

SQL Audit

Conteúdo relacionado DBP308 Sincronizando dados com a nuvem através do SQL Azure Data Sync e Sync Framework 2.0 DBP304 Distribuição e gerenciamento de aplicações data-tier dentro do SQL Server 2008 R2 Daniel Camilo DBP303 Boas práticas para upgrade do Microsoft SQL Server 2000 - 2005 - 2008 - 2008 R2 DBP305 Estratégias para otimizar a concorrência dentro do Microsoft SQL Server 2008 R2 http://www.herlesonpontes.com.br - @herlesonpontes http://www.mcdbabrasil.com.br - @nilton_pinheiro

14/07/2010 4:47 PM © 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO. © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

Por favor preencha a avaliação

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.