SQL Server 2012 Auditing Contained Databases

Ola pessoal,

No artigo passado mostrei como realizar um restore de uma contained database e para continuar mostrando um pouco mais dessa feature vamos mostrar também o que foi feito em níveis de auditoria nessa nova funcionalidade. Nesse post não vou me atentar a mostrar como funciona a auditoria no SQL Server, mas sim grupos de auditoria que foram inseridos para essa funcionalidade no SQL Server 2012.

Vamos então criar uma auditoria de servidor conforme a imagem abaixo.

HabilitandoAuditoria

Vale lembrar que para criar a auditoria de servidor, você ja deve ter criado a auditoria conforme é visualizado na imagem acima.

GruposAudit

Conforme a imagem acima esses dois novos grupos de auditoria foram inseridos no SQL Server 2012 juntamente com o recurso de contained databases. Vamos habilita-los e realizar alguns procedimentos afim de ter as informações auditadas. Nao esqueça que depois que voce confirmar a criação da auditoria voce deve habilitar a mesma.

Apenas para via de testes fiz dois logons na minha base de dados que é uma Contained Database e também fiz a troca da senha. Vamos analisar os resultados.

Para termos um melhor detalhamento das informaçoes auditadas segue a consulta abaixo.

SELECT DISTINCT OBJECT_NAME,STATEMENT,map.class_type_desc,ac.NAME,covering_parent_action_name
FROM fn_get_audit_file(‘C:\Audit\Audit-20120227-050809.sqlaudit’,NULL,NULL) AS aud
INNER JOIN sys.dm_audit_class_type_map AS map
ON aud.class_type = map.class_type
INNER JOIN sys.dm_audit_actions AS ac
ON aud.action_id = ac.action_id
WHERE covering_parent_action_name IS NOT NULL
ORDER BY name

e teremos o seguinte resultado.

ConsultaArquivoAudit

Conforme pode ser visualizado na figura acima temos uma conexao bem sucedida na base de dados ContainedDatabase onde o grupo que fez a auditoria foi o de SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, e na sequencia a mudança de senha do usuário ContainedDatabaseUser que atingiu dois grupos: LOGIN_CHANGE_PASSWORD_GROUP e USER_CHANGE_PASSWORD_GROUP.

Bom pessoal por hoje é isso, espero que tenham gostado desse post.

Abraços,
Marcos Freccia
[MCTS|MCITP|MCT SQL Server 2008]

Sobre Marcos Freccia

MVP em SQL Server (Data Plataform) , especialista em SQL Server, e atualmente trabalhando com Microsoft Azure!

Publicado em fevereiro 27, 2012, em Administração, Comunidade, Denali, SQL Server 2012, SQL Server Denali, VirtualPass e marcado como , , , , , , . Adicione o link aos favoritos. Deixe um comentário.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: