Tempo de Leitura: 4 minutos 5 / 5 ( 2 votes ) Olá Pessoal! Boa noite! Neste post vou demonstrar como criar auditorias de servidor (Server Audit) no SQL Server. Este recurso é muito interessante para auditar ações DDL e/ou DML (Database Audit Specification) realizadas por um usuário ou aplicação ou mesmo a própria instância …
Tempo de Leitura: 3 minutos Olá Pessoal, Bom dia. Hoje venho trazer pra vocês, a solução de algumas perguntas que eu me fazia nos ambientes em que trabalho, mas que eu não tinha como responder: – Quem criou/alterou/excluiu um determinado job? – Apaguei sem querer um Job.. Como faço pra recriá-lo rapidamente, sem precisar de …
Tempo de Leitura: 4 minutos 5 / 5 ( 5 votes ) Olá pessoal, Bom dia. Introdução Hoje venho trazer pra vocês um recurso muito útil na vida dos DBA’s SQL Server, tanto pra auditoria de alteração/criação/exclusão de objetos quanto para um “versionamento” de SP’s, Functions, etc, que é a utilização de triggers para logar …
Tempo de Leitura: 8 minutos 5 / 5 ( 3 votes ) Olá pessoal, Boa tarde! Neste post irei demonstrar pra vocês, alguns recursos legais de triggers de logon como criar um log de auditoria para cada usuário que se conecta no seu banco de dados, bloquear conexões vindas de um usuário/IP/Hostname e bloquear conexões …
Tempo de Leitura: 3 minutos 5 / 5 ( 2 votes ) Olá pessoal, Boa tarde! Neste post vou demonstrar como identificar os eventos de DDL e DCL que ocorrem na instância SQL Server. Isso nos permite identificar qual o usuário que criou/alterou/apagou um objeto, ou quem adicionou/removeu um usuário em uma role de sistema …
Tempo de Leitura: 5 minutos Olá pessoal, Boa tarde! Neste post, vou demonstrar como se obter informações importantes sobre vários eventos que ocorrem na instância SQL Server sem precisar ativar nenhum controle ou auditoria, apenas lendo as informações já coletadas pelo trace padrão do SQL Server. Embora eu já tenha falado sobre isso em alguns …
Tempo de Leitura: 2 minutos 5 / 5 ( 2 votes ) Olá pessoal, Tudo bem com vocês ? Depois de MUITO tempo sem postar nenhum artigo técnico, estou começando a ter um tempo novamente para trazer mais scripts e artigos legais que eu gostaria de compartilhar com vocês. Neste post, vou demonstrar como criar …
Tempo de Leitura: 8 minutos 4.6 / 5 ( 7 votes ) Olá pessoal! Nesse post, vou demonstrar para vocês como monitorar e auditar alterações de dados em tabelas utilizando Change Data Capture (CDC) no SQL Server. Eu já havia escrito o post SQL Server – Como criar um histórico de alterações de dados para …
Tempo de Leitura: 7 minutos 4 / 5 ( 1 vote ) Fala galera!! Através deste post, gostaria de mostrar a vocês um recurso muito interessante e útil, que são as Temporal Tables. Conforme já havia comentado sobre eles no post SQL Server 2016 – Lista de novidades e novos recursos, onde é possível recuperar …
Tempo de Leitura: 6 minutos 4 / 5 ( 1 vote ) Fala pessoal! Nesse artigo, vou demonstrar como utilizar auditoria para mapear permissões necessárias reais um usuário, identificando tudo o que esse usuário fez efetivamente no banco de dados durante o tempo observado, para gerar um script concedendo apenas as permissões que ele realmente …
Tempo de Leitura: 3 minutos 5 / 5 ( 1 vote ) Olá pessoal! Uma necessidade corriqueira de DBA’s é evitar acessos e operações indevidas ou equivocadas, que até mesmo o próprio DBA pode acabar tendo um descuido e executar uma operação errada. A minha ideia nesse post, é demonstrar algumas soluções utilizando triggers. Criação …
Tempo de Leitura: 6 minutos 5 / 5 ( 4 votes ) Olá pessoal, Bom dia! No post de hoje, vou demonstrar como criar um histórico de alterações de dados, seja por INSERT, DELETE ou UPDATE em uma tabela, de forma que você consiga saber qual o usuário e quando uma informação foi alterada e …
Tempo de Leitura: 15 minutos 5 / 5 ( 1 vote ) Fala galera! Nesse artigo de hoje vou demonstrar como ocorrem ataques de força bruta ao SQL Server e como tentar se defender desse tipo de ataque. O que é ataque de força bruta (Brute force attack) Ataque de força bruta no SQL Server …
Tempo de Leitura: 3 minutos 5 / 5 ( 3 votes ) Fala pessoal! Nesse artigo eu gostaria de compartilhar com vocês um projeto que venho desenvolvendo desde novembro de 2018 e hoje conta com mais de 4.500 linhas de código, que é um Checklist de Segurança bem completo (provavelmente, o mais completo e abrangente …
Tempo de Leitura: 9 minutos 5 / 5 ( 2 votes ) Fala pessoal! Nesse artigo de número 350 do blog, eu gostaria de compartilhar com vocês a minha experiência durante diversos testes que eu fiz sobre Ransomwares em servidores de bancos de dados SQL Server, como o WannaCry, que baixei e “infectei” minha VM …