SQL 2000 server audit

Merhaba,

Yanlış hatırlamıyorsam SQL 2000 ve 2005 üzerinde yanlızca Logon ve Logoff olaylarını audit edebilirken SQL2008 üzerinde ise tüm olaylar audit edilebiliyordu.

Kim hangi tabloyu sildi ve kim hangi tabloyu oluşturdu bilgisi için sql 2000 içine yazılacak özel bir script sağlanabilir diye düşünüyorum.

 

sql 2008 server da bu işi nasıl yaparım. sql 2008 server mevcut elimde .Çok acil ihtiyacım var

v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}

Normal
0
false

21

false
false
false

TR
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normal Tablo";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}

Merhaba,

Bende zamanında bir SQL 2008 R2 Auditing yapmış ve bunu not almıştım. Aldığım not aşağıdaki gibidir.

 "C2 Spesifikasyonlarına Uygun Denetleme (C2 Auditing)

C2 auditing kayıtları, server seviyesinde shutdown/restart,
successful/failed login teşebbüsleri gibi olay bilgilerinden farklı olarak
veritabanı objelerine erişimde kullanılan yetki kullanımı (permission use),
DDL, DAC, DML ifadeleri gibi genişletilmiş bilgileri tutmaktadır.

Audit kayıtları,  olayın
gerçekleştiği zaman bilgisi, işlemi gerçekleştiren hesap bilgisi, sunucu adı,
olay tipi ve sonucu, kullanılan uygulama adı, prosess ID ve veritabanı adı gibi
ilave bilgileri içermektedir.

C2 Spesifikasyonlarına göre yapılan işlemler trace file olarak
adlandırılan dosyalara yazılmaktadır. Eğer herhangi bir nedenden dolayı disk
üzerine yazılamaz ise SQL server otomatik shutdown edilecektir. Bu nedenle
dikkatli bir şekilde planlanmalıdır.

MS SQL SERVER 2008 Fine Grained Auditing Özelliğinin Etkinleştirilmesi

Öncelikle yeni bir denetleme politikasının oluşturulması
gerekmektedir. Bunun için, Sql Server Management Studio (SSMS) kullanrak Server
özellikleri üzerinde Security - auditing - sağ tuş -New Audit diyiniz.

Karşınıza bir ekran gelecek ve burada dikkat edilmesi
gereken Server->Security->Auditing özellikleri ile Server seviyesinde
auditing ayarları yapılacaktır.

Öncelikle dosyanın yerinin belirtilmesi gerekmektedir.  Aynı zamanda dosya boyutu ve disk alanı ile
ilgili ayarları yapabilirsiniz. Ancak, dosya boyutu sınırsız (unlimited) olarak
set edilmemişse disk alanı rezerve edemezsiniz.

Bu işlemleri tamamladıktan sonra OK butonuna tıklayarak Server
Audit yaratmış olacaksınız. Bu noktada server üzerinde audit ayarları
yapılmıştır. Ancak hedef veritabanı üzerinde henüz bir ayar yapılmamıştır.

Özellikle, belirli bir veritabanı üzerinde auditing işlemlerini
etkinleştirilmesi için SSMS ile Veritabanı seçilerek Security klasörü altında veritabanı
seviyesinde  Database Audit Specifications
seçeneği kullanılarak gerekli tanımlamaların yapılması gerekmektedir.

Yeni database audit yarattıktan sonra audit
detaylarını tanımlayabilirsiniz. Herbir spesifikasyonun özgün seçenekleri
vardır. Kendi gereksinimlerinize uygun tanımlamalarını yapabilirsiniz.

İşlemini tamamladıktan sonra OK butonuna tıklayarak
audit spesifikasyonu  tanımlama işlemini
bitirin.

Bu noktaya kadar, Serve audit ve veritabanı audit ile
ilgili tanımlamalar yapıldı . Ancak bunlardan hiçbiri etkinleştirilmedi.
Etkinleştirmek için bu tanımlamalar üzerinde sağ klik “enable” seçeneğini
tıklayınız. Etkinleştirildikten sonra SQL Server sizin tanımlamalarınıza uygun
bilgileri toplamaya başlayacaktır.

Toplanan bilgilere ait detayları üzerinde sağ klik ve “view
audit logs” seçeneği ile logları izleyebilirsiniz.

Teşekkürler. İStediğim gibi oldu. son bir şey daha bu logları 3.party yazılım ile okuya bilirmiyim varmı bildiğiniz bir yazılım 

Tabi ki piyasada bu logları anlaşır bir hale getiren (ücretli) olan birçok yazılım var ki bunların başında benim en çok kullandığım Infraskope çok başarılı ve çok iyi bir ürün olduğunu sölymek isterim...