SQL Server Audit
SQL Serverに対して発行された全ての操作を監査できる機能
SQL Server 2008
から実装された
コンプライアンス実現のためのガイドライン
SQL Server 2012 自習書シリーズ No.18 セキュリティ - HTML 版 - SQLQuality
いつ、誰が、どのDBに、どんなクエリ(ステートメント)を発行したかか記録される
J-SOX法
で求められる
財務諸表に対する監査
の実現
財務諸表に対する虚偽記載の監査
DBMSに対して直接操作を行う特権ユーザーの操作履歴の監査
アカウント操作の変更履歴の監査およびパスワード管理
顧客情報の漏洩対策
内部統制
の実現
未許可アクセスの監査
全ユーザーの操作履歴の監査
オブジェクトの変更履歴の監査
実際に取得してみる
SQL Server Auditで監査ログを取得する