Mengonfigurasikan kebijakan pengauditan untuk Microsoft SQL Server - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasikan kebijakan pengauditan untuk Microsoft SQL Server

Sebuah instans basis data SQL Server memiliki audit server RDS_DAS_AUDIT, yang dikelola oleh Amazon RDS. Anda dapat menentukan kebijakan untuk merekam peristiwa server dalam spesifikasi audit server RDS_DAS_SERVER_AUDIT_SPEC. Anda dapat membuat spesifikasi audit basis data, seperti RDS_DAS_DB_<name>, dan menentukan kebijakan untuk merekam peristiwa basis data. Lihat daftar grup tindakan audit tingkat server dan basis data di Grup Tindakan dan Tindakan Audit SQL Server dalam dokumentasi Microsoft SQL Server.

Kebijakan server bawaan memantau hanya upaya masuk yang gagal dan perubahan pada semua spesifikasi audit basis data atau server untuk aliran aktivitas basis data.

Keterbatasan untuk audit dan spesifikasi audit meliputi:

  • Anda tidak dapat mengubah spesifikasi audit server atau basis data saat aliran aktivitas basis data dalam keadaan terkunci.

  • Anda tidak dapat mengubah spesifikasi audit server RDS_DAS_AUDIT.

  • Anda tidak dapat mengubah audit SQL Server RDS_DAS_CHANGES atau spesifikasi audit server terkaitnya RDS_DAS_CHANGES_AUDIT_SPEC.

  • Saat membuat spesifikasi audit basis data, Anda harus menggunakan format RDS_DAS_DB_<name>, misalnya, RDS_DAS_DB_databaseActions.

penting

Untuk kelas instans yang lebih kecil, sebaiknya jangan audit semua melainkan hanya data yang diperlukan. Hal ini membantu mengurangi dampak kinerja Aliran Aktivitas Basis Data pada kelas instans ini.

Kode contoh berikut mengubah spesifikasi audit server RDS_DAS_SERVER_AUDIT_SPEC dan mengaudit semua tindakan masuk yang berhasil dan tindakan keluar:

ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC]
      WITH (STATE=OFF);
ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC]
      ADD (LOGOUT_GROUP),
      ADD (SUCCESSFUL_LOGIN_GROUP)
      WITH (STATE = ON );

Kode contoh berikut membuat spesifikasi audit basis data RDS_DAS_DB_database_spec dan melampirkannya pada audit server RDS_DAS_AUDIT:

USE testDB;
CREATE DATABASE AUDIT SPECIFICATION [RDS_DAS_DB_database_spec]
     FOR SERVER AUDIT [RDS_DAS_AUDIT]
     ADD ( INSERT, UPDATE, DELETE  
          ON testTable BY testUser )  
     WITH (STATE = ON);

Setelah spesifikasi audit dikonfigurasikan, pastikan bahwa spesifikasi-spesifikasi RDS_DAS_SERVER_AUDIT_SPEC dan RDS_DAS_DB_<name> diatur ke keadaan ON. Kini, keduanya dapat mengirim data audit ke aliran aktivitas basis data Anda.