SQL Server – Como utilizar auditoria para mapear permissões necessárias reais em um usuário

Esse post é a parte 11 de 15 da série Segurança e Auditoria

Tempo de Leitura: 6 minutos 4 / 5 ( 1 vote ) Fala pessoal! Nesse artigo, vou demonstrar como utilizar auditoria para mapear permissões necessárias reais um usuário, identificando tudo o que esse usuário fez efetivamente no banco de dados durante o tempo observado, para gerar um script concedendo apenas as permissões que ele realmente …

SQL Server – Como recuperar o código-fonte de objetos apagados (View, Stored Procedure, Function e Trigger)

Tempo de Leitura: 7 minutos 5 / 5 ( 1 vote ) Fala pessoal! Tudo certo ? Nesse artigo eu vou compartilhar com vocês uma solução que pode salvar vidas em casos de desespero quando alguém apaga um objeto do banco de dados (View, Stored Procedure, View ou Function), você não tem uma rotina de …

SQL Server – Como monitorar e auditar alterações de dados em tabelas utilizando Change Data Capture (CDC)

Esse post é a parte 9 de 15 da série Segurança e Auditoria

Tempo de Leitura: 8 minutos 4.6 / 5 ( 7 votes ) Olá pessoal! Nesse post, vou demonstrar para vocês como monitorar e auditar alterações de dados em tabelas utilizando Change Data Capture (CDC) no SQL Server. Eu já havia escrito o post SQL Server – Como criar um histórico de alterações de dados para …

SQL Server – Trigger para prevenir e impedir alterações em tabelas

Esse post é a parte 12 de 15 da série Segurança e Auditoria

Tempo de Leitura: 3 minutos 5 / 5 ( 1 vote ) Olá pessoal! Uma necessidade corriqueira de DBA’s é evitar acessos e operações indevidas ou equivocadas, que até mesmo o próprio DBA pode acabar tendo um descuido e executar uma operação errada. A minha ideia nesse post, é demonstrar algumas soluções utilizando triggers. Criação …

SQL Server – Trigger de auditoria de permissões e privilégios a nível de database e instância (GRANT e REVOKE)

Esse post é a parte 8 de 15 da série Segurança e Auditoria

Tempo de Leitura: 2 minutos 5 / 5 ( 2 votes ) Olá pessoal, Tudo bem com vocês ? Depois de MUITO tempo sem postar nenhum artigo técnico, estou começando a ter um tempo novamente para trazer mais scripts e artigos legais que eu gostaria de compartilhar com vocês. Neste post, vou demonstrar como criar …

SQL Server – Implementando controle de acessos e logs de auditoria na utilização do CLR (C#)

Tempo de Leitura: 4 minutos Olá pessoal! Como vocês estão ? Neste post eu gostaria de demonstrar como implementar um controle de acessos e logs de auditoria na utilização do CLR (C#). Isso se demonstrou muito útil durante processos de auditoria ou quando ocorria algum problema por má utilização do CLR, principalmente onde o usuário …

SQL Server – Como auditar erros de permissão em objetos utilizando o SQL Profiler (Trace)

Tempo de Leitura: 6 minutos 5 / 5 ( 1 vote ) Olá pessoal, Bom dia! No post de hoje vou demonstrar como criar um trace no SQL Server utilizando o SQL Profiler para auditar acessos em objetos, seja por algum usuário específico, objeto ou database específico. Isso é especialmente útil para identificar quais usuários …

SQL Server – Como criar um histórico de alterações de dados para suas tabelas (logs para auditoria)

Esse post é a parte 13 de 15 da série Segurança e Auditoria

Tempo de Leitura: 6 minutos 5 / 5 ( 4 votes ) Olá pessoal, Bom dia! No post de hoje, vou demonstrar como criar um histórico de alterações de dados, seja por INSERT, DELETE ou UPDATE em uma tabela, de forma que você consiga saber qual o usuário e quando uma informação foi alterada e …

Utilizando o trace padrão do SQL Server para auditar eventos (fn_trace_gettable)

Esse post é a parte 7 de 15 da série Segurança e Auditoria

Tempo de Leitura: 5 minutos Olá pessoal, Boa tarde! Neste post, vou demonstrar como se obter informações importantes sobre vários eventos que ocorrem na instância SQL Server sem precisar ativar nenhum controle ou auditoria, apenas lendo as informações já coletadas pelo trace padrão do SQL Server. Embora eu já tenha falado sobre isso em alguns …

Monitorando operações de DDL e DCL utilizando a fn_trace_gettable do SQL Server

Esse post é a parte 6 de 15 da série Segurança e Auditoria

Tempo de Leitura: 3 minutos 5 / 5 ( 2 votes ) Olá pessoal, Boa tarde! Neste post vou demonstrar como identificar os eventos de DDL e DCL que ocorrem na instância SQL Server. Isso nos permite identificar qual o usuário que criou/alterou/apagou um objeto, ou quem adicionou/removeu um usuário em uma role de sistema …

Auditoria no SQL Server (Server Audit)

Esse post é a parte 2 de 15 da série Segurança e Auditoria

Tempo de Leitura: 4 minutos 5 / 5 ( 2 votes ) Olá Pessoal! Boa noite! Neste post vou demonstrar como criar auditorias de servidor (Server Audit) no SQL Server. Este recurso é muito interessante para auditar ações DDL e/ou DML (Database Audit Specification) realizadas por um usuário ou aplicação ou mesmo a própria instância …

SQL Server – Como implementar auditoria e controle de logins (Trigger de Logon)

Esse post é a parte 5 de 15 da série Segurança e Auditoria

Tempo de Leitura: 8 minutos 5 / 5 ( 3 votes ) Olá pessoal, Boa tarde! Neste post irei demonstrar pra vocês, alguns recursos legais de triggers de logon como criar um log de auditoria para cada usuário que se conecta no seu banco de dados, bloquear conexões vindas de um usuário/IP/Hostname e bloquear conexões …

Como criar uma trigger de Auditoria para logar a manipulação de objetos no SQL Server

Esse post é a parte 4 de 15 da série Segurança e Auditoria

Tempo de Leitura: 4 minutos 5 / 5 ( 5 votes ) Olá pessoal, Bom dia. Introdução Hoje venho trazer pra vocês um recurso muito útil na vida dos DBA’s SQL Server, tanto pra auditoria de alteração/criação/exclusão de objetos quanto para um “versionamento” de SP’s, Functions, etc, que é a utilização de triggers para logar …

Como criar uma auditoria para monitorar a criação, modificação e exclusão de Jobs no SQL Server

Esse post é a parte 3 de 15 da série Segurança e Auditoria

Tempo de Leitura: 3 minutos Olá Pessoal, Bom dia. Hoje venho trazer pra vocês, a solução de algumas perguntas que eu me fazia nos ambientes em que trabalho, mas que eu não tinha como responder: – Quem criou/alterou/excluiu um determinado job? – Apaguei sem querer um Job.. Como faço pra recriá-lo rapidamente, sem precisar de …