SQL Server 审核(Audit)-- 审核与应用程序设计架构

 

审核是在数据库服务器端进行监控日志,搭配应用程序的设计架构,例如客户端-服务器架构(Client-Server)、多层次架构(Multi-Tier)等。虽然使用“审核”可记录登录账户是来自哪一台工作主机的IP地址,但比较适合客户端-服务器架构环境。

 

SQL Server 审核(Audit)-- 审核与应用程序设计架构_第1张图片

 

“客户端-服务器架构”可以记录到各个客户端主机的IP地址

 

SQL Server 审核(Audit)-- 审核与应用程序设计架构_第2张图片

 

“多层次架构”记录到WebServer的IP地址

 

所以,在多层次架构上,若需要对客户端进行安全审核,可能需要自行利用前端应用程序,将客户端主机的IP地址等数据存放到数据库内。

 

在前端应用程序的设计上,有其用户账号与权限管理机制,一般分配数据库级别的可读写权限,以单一SQL Server登录账户方式,访问数据库服务器。这样的设计架构会造成“审核”在记录数据上的盲点,因为“审核”能记录到登录账户或是客户端主机的IP地址,但无法得知是何人执行应用程序。

l 基本上,设置在数据库系统上的安全监控工具,可能都会有前述的盲点,无从得知是哪一位客户访问过指定的对象。

l 由上述的应用程序架构来看,若需要记录是哪一位用户访问数据表,请自行在前端应用程序内设计合适的记录方式。