Auditoria no SQL Server (Server Audit)

Esse post é a parte 2 de 15 da série Segurança e Auditoria

Tempo de Leitura: 4 minutos 5 / 5 ( 2 votes ) Olá Pessoal! Boa noite! Neste post vou demonstrar como criar auditorias de servidor (Server Audit) no SQL Server. Este recurso é muito interessante para auditar ações DDL e/ou DML (Database Audit Specification) realizadas por um usuário ou aplicação ou mesmo a própria instância …

Como criar uma auditoria para monitorar a criação, modificação e exclusão de Jobs no SQL Server

Esse post é a parte 3 de 15 da série Segurança e Auditoria

Tempo de Leitura: 3 minutos Olá Pessoal, Bom dia. Hoje venho trazer pra vocês, a solução de algumas perguntas que eu me fazia nos ambientes em que trabalho, mas que eu não tinha como responder: – Quem criou/alterou/excluiu um determinado job? – Apaguei sem querer um Job.. Como faço pra recriá-lo rapidamente, sem precisar de …

Como criar uma trigger de Auditoria para logar a manipulação de objetos no SQL Server

Esse post é a parte 4 de 15 da série Segurança e Auditoria

Tempo de Leitura: 4 minutos 5 / 5 ( 5 votes ) Olá pessoal, Bom dia. Introdução Hoje venho trazer pra vocês um recurso muito útil na vida dos DBA’s SQL Server, tanto pra auditoria de alteração/criação/exclusão de objetos quanto para um “versionamento” de SP’s, Functions, etc, que é a utilização de triggers para logar …

SQL Server – Como implementar auditoria e controle de logins (Trigger de Logon)

Esse post é a parte 5 de 15 da série Segurança e Auditoria

Tempo de Leitura: 8 minutos 5 / 5 ( 3 votes ) Olá pessoal, Boa tarde! Neste post irei demonstrar pra vocês, alguns recursos legais de triggers de logon como criar um log de auditoria para cada usuário que se conecta no seu banco de dados, bloquear conexões vindas de um usuário/IP/Hostname e bloquear conexões …

Monitorando operações de DDL e DCL utilizando a fn_trace_gettable do SQL Server

Esse post é a parte 6 de 15 da série Segurança e Auditoria

Tempo de Leitura: 3 minutos 5 / 5 ( 2 votes ) Olá pessoal, Boa tarde! Neste post vou demonstrar como identificar os eventos de DDL e DCL que ocorrem na instância SQL Server. Isso nos permite identificar qual o usuário que criou/alterou/apagou um objeto, ou quem adicionou/removeu um usuário em uma role de sistema …

Utilizando o trace padrão do SQL Server para auditar eventos (fn_trace_gettable)

Esse post é a parte 7 de 15 da série Segurança e Auditoria

Tempo de Leitura: 5 minutos Olá pessoal, Boa tarde! Neste post, vou demonstrar como se obter informações importantes sobre vários eventos que ocorrem na instância SQL Server sem precisar ativar nenhum controle ou auditoria, apenas lendo as informações já coletadas pelo trace padrão do SQL Server. Embora eu já tenha falado sobre isso em alguns …

SQL Server – Trigger de auditoria de permissões e privilégios a nível de database e instância (GRANT e REVOKE)

Esse post é a parte 8 de 15 da série Segurança e Auditoria

Tempo de Leitura: 2 minutos 5 / 5 ( 2 votes ) Olá pessoal, Tudo bem com vocês ? Depois de MUITO tempo sem postar nenhum artigo técnico, estou começando a ter um tempo novamente para trazer mais scripts e artigos legais que eu gostaria de compartilhar com vocês. Neste post, vou demonstrar como criar …

SQL Server – Como monitorar e auditar alterações de dados em tabelas utilizando Change Data Capture (CDC)

Esse post é a parte 9 de 15 da série Segurança e Auditoria

Tempo de Leitura: 8 minutos 4.6 / 5 ( 7 votes ) Olá pessoal! Nesse post, vou demonstrar para vocês como monitorar e auditar alterações de dados em tabelas utilizando Change Data Capture (CDC) no SQL Server. Eu já havia escrito o post SQL Server – Como criar um histórico de alterações de dados para …

SQL Server 2016 – Como “viajar no tempo” utilizando o recurso Temporal Tables

Esse post é a parte 10 de 15 da série Segurança e Auditoria

Tempo de Leitura: 7 minutos 4 / 5 ( 1 vote ) Fala galera!! Através deste post, gostaria de mostrar a vocês um recurso muito interessante e útil, que são as Temporal Tables. Conforme já havia comentado sobre eles no post SQL Server 2016 – Lista de novidades e novos recursos, onde é possível recuperar …

SQL Server – Como utilizar auditoria para mapear permissões necessárias reais em um usuário

Esse post é a parte 11 de 15 da série Segurança e Auditoria

Tempo de Leitura: 6 minutos 4 / 5 ( 1 vote ) Fala pessoal! Nesse artigo, vou demonstrar como utilizar auditoria para mapear permissões necessárias reais um usuário, identificando tudo o que esse usuário fez efetivamente no banco de dados durante o tempo observado, para gerar um script concedendo apenas as permissões que ele realmente …

SQL Server – Trigger para prevenir e impedir alterações em tabelas

Esse post é a parte 12 de 15 da série Segurança e Auditoria

Tempo de Leitura: 3 minutos 5 / 5 ( 1 vote ) Olá pessoal! Uma necessidade corriqueira de DBA’s é evitar acessos e operações indevidas ou equivocadas, que até mesmo o próprio DBA pode acabar tendo um descuido e executar uma operação errada. A minha ideia nesse post, é demonstrar algumas soluções utilizando triggers. Criação …

SQL Server – Como criar um histórico de alterações de dados para suas tabelas (logs para auditoria)

Esse post é a parte 13 de 15 da série Segurança e Auditoria

Tempo de Leitura: 6 minutos 5 / 5 ( 4 votes ) Olá pessoal, Bom dia! No post de hoje, vou demonstrar como criar um histórico de alterações de dados, seja por INSERT, DELETE ou UPDATE em uma tabela, de forma que você consiga saber qual o usuário e quando uma informação foi alterada e …

SQL Server – Como evitar ataques de força bruta no seu banco de dados

Esse post é a parte 14 de 15 da série Segurança e Auditoria

Tempo de Leitura: 15 minutos 5 / 5 ( 1 vote ) Fala galera! Nesse artigo de hoje vou demonstrar como ocorrem ataques de força bruta ao SQL Server e como tentar se defender desse tipo de ataque. O que é ataque de força bruta (Brute force attack) Ataque de força bruta no SQL Server …

SQL Server – Checklist de Segurança – Uma SP com mais de 70 itens de segurança para validar seu banco de dados

Esse post é a parte 15 de 15 da série Segurança e Auditoria

Tempo de Leitura: 3 minutos 5 / 5 ( 3 votes ) Fala pessoal! Nesse artigo eu gostaria de compartilhar com vocês um projeto que venho desenvolvendo desde novembro de 2018 e hoje conta com mais de 4.500 linhas de código, que é um Checklist de Segurança bem completo (provavelmente, o mais completo e abrangente …

SQL Server – Como evitar e se proteger de ataques de Ransomware, como WannaCry, no seu servidor de banco de dados

Esse post é a parte 16 de 15 da série Segurança e Auditoria

Tempo de Leitura: 9 minutos 5 / 5 ( 2 votes ) Fala pessoal! Nesse artigo de número 350 do blog, eu gostaria de compartilhar com vocês a minha experiência durante diversos testes que eu fiz sobre Ransomwares em servidores de bancos de dados SQL Server, como o WannaCry, que baixei e “infectei” minha VM …