SQL Server 2008’de uzak dosya paylaşımına audit


SQL Server 2008’de başka bir bilgisayardaki dosya paylaşımına da audit alınabiliyor. Yeni audit sisteminin getirdiği pek çok yenilikten biri de bu.

Peki bu performansı etkilemez mi? Öyle ya, çokça veri üretmesi mümkün bir audit sistemini etkinleştiriyorsunuz ve bunun yazmasını yerel bilgisayara değil uzaktaki bir bilgisayara yapıyorsunuz. Araya network giriyor, tabii ki performansa olumsuz bir etkisi olacaktır.

O zaman bu türde kullanım imkanının ne anlamı var? Çok anlamı var. Güvenlikle ilgili dış yönetmeliklere uyum sağlamak zorunda olan sistemlerde DBA’lerin yetki seviyesinin genişliği önemli bir sorundur. Bu yetki seviyesini kısıtlamak da pek mümkün değildir. Çünkü SQL Server’ın güvenlik sistemi, DBA’in güvenilir bir kişi olduğu üzerine kurgulanmıştır. İşte bu noktada uzaktaki bir bilgisayarda audit loglarının kaydedilmesi, önemli bir açılım sağlıyor.

Uzaktaki bilgisayarda SQL Server auditini yazan hesaba sadece ekleme yetkisi verilebilir. Böylelikle bu ya da DBA’in erişimi olan başka bir hesapla loga yazılmış bilgilerin silinmesi ya da üzerine yazılması mümkün olmayacaktır. DBA tabii ki loglamayı kapatabilir. Ama loglama kapatma girişimi de loglanabilir.

Auditi uzaktaki bir bilgisayara loglamak, belirttiğimiz güvenlik ayarlarıyla birlikte yapıldığında, SQL Server üzerinde sınırsız kontrole sahip olan DBA’ye yönelik bir güvenlik mekanizması oluşturulmuş olacaktır.

Bu yazı SQL Server 2008 içinde yayınlandı ve olarak etiketlendi. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s