Un altro importante anello di protezione nell'intero meccanismo di funzionamento di SQL Server 2000 è costituito dalla capacità di quest'ultimo di produrre record nell'event log di Windows in relazione ai diversi eventi di login. L'auditing può essere attivato mediante l'Enterprise Manager (Figura 1)
oppure tramite l'invocazione della procedura registrata
xp_loginconfig. Le modalità previste sono le seguenti:
- None: nessun informazione di log viene prodotta;
- Success: vengono prodotte informazioni di log in dipendenza
di login eseguiti con successo; - Failure: vengono prodotte informazioni di log in dipendenza
di tentativi falliti di login; - All: vengono generati record di log per tutti gli evnti di
login sia avvenuti con successo che falliti;
Oltre all'auditing dei login un'altra caratteristica molto utile è
rappresentata dal cd. SQL Profiler (Figura 2)
che di fatto consente di catturare molti eventi inclusi i seguenti:
- le attività degli utenti finali come ad esempio l'esecuzione di comandi sql
oppure l'attivazione di ruoli applicativi; - le attività dei DBA quali l'esecuzione di istruzioni sql di creazione delle
strutture e la configurazione dei database o del server; - gli eventi di sicurezza come ad esempio quelli concernenti l'assegnazione di grant, revoke e deny oppure l'assegnazione, la rimozione e la configurazione di ruoli;
- gli eventi derivanti dall'uso delle utilità di backup/restore oppure dall'esecuzione di comandi di bulk insert;
- gli eventi propri del server come startup/shutdown;
- gli eventi concernenti l'audit come l'aggiunta, la rimozione o la modifica di opzioni di auditing;
SQL Profiler
Il monitoraggio di questi eventi avviene in real-time con visualizzazione
immediata sullo schermo oppure con la possibilità di salvare l'output in un file
di testo oppure all'interno di una tabella di database.
