[audit] tout auditer dans une dbs

**zoltix** · 11/09/2012, 22h08

Bonjour,
Je recherche une bonne méthode pour auditer toute consultation (select,update,insert….) dans une base de données sensible. Dans le passé j’avais utilisé les trigger, je sais aussi que dans les versions 2008 et supérieures, il y a un système d’audit intégré mais dans lequel les données sont compliquées à lire.
En fait, mon objectif est d’auditer la moindre activité avec l’ip, user, conserver la « where » clause, table ou sp avec la possibilité de recherche facile. Une des solutions que je suis en train d’étudier c’est un champ xml et utiliser du xquery avec trigger.
Avez-vous d’autre bonne idée, une expérience, des bonnes pratiques ou même des outils externes?
Merci d’avance.

Ps : je me demande comment je dois faire avec trigger sur un select ?

**mikedavem** · 12/09/2012, 08h17

Hello,

Tout dépend l'édition de SQL Server 2008 que tu as mais les audits SQL Server peuvent répondre à ta question. J'ai déjà mis en place ce genre d'outils pour plusieurs clients avec des contraintes d'audit liés à SOX par exemple. Par contre je ne comprends pas quand tu dis que les données d'audit sont compliqués à lire ... Le format est plutôt simple sous forme d'une table SQL dans laquelle tu peux aisément interroger tes données.

Cependant si tu ne peux pas utiliser les audits tu peux passer par les traces SQL Server.

Tu vois avoir du mal à faire un trigger sur une commande SELECT car cela n'existe pas.

++

**zoltix** · 12/09/2012, 08h29

je sais pour le trigger avec le select .....
C'est pour sox.
merci existe-il des outils externe?

**Swiss_GaGGy** · 12/09/2012, 08h41

Bonjour,

Peut-être les tools publiés par Idera .
Toutefois, je ne peux pas dire s'ils sont effectivement utiles dans la mesure où je ne m'en sers pas.
Je préfère de loin les Audits par SQL Server (bien heureusement nous sommes en 2008 R2 en ce moment

)