Condividi tramite

Creazione di un controllo del server e di una specifica del controllo del server

  • Articolo

In questo argomento viene illustrato come creare un controllo del server e la specifica di un controllo del server in SQL Server 2012 tramite SQL Server Management Studio o Transact-SQL. Il controllo di un'istanza di SQL Server o di un database di SQL Server comporta il rilevamento e la registrazione di eventi che si verificano nel sistema. L'oggetto SQL Server Audit raccoglie un'unica istanza di azioni a livello di server o di database e gruppi di azioni da monitorare. Il controllo si trova a livello dell'istanza di SQL Server. Per ogni istanza di SQL Server è possibile disporre di più controlli. L'oggetto specifica controllo server appartiene a un controllo. È possibile creare una specifica del controllo del server per ogni controllo, poiché entrambi vengono creati nell'ambito dell'istanza di SQL Server. Per ulteriori informazioni, vedere SQL Server Audit (Database Engine).

Contenuto dell'argomento

  • Prima di iniziare:

    Limitazioni e restrizioni

    Sicurezza

  • Per creare un controllo del server e una specifica del controllo del server utilizzando:

    SQL Server Management Studio

    Transact-SQL

Prima di iniziare

Limitazioni e restrizioni

  • È necessario che un controllo esista prima che sia possibile creare la specifica del controllo del server. Quando viene creata una specifica del controllo del server, il relativo stato è disabilitato.

  • L'istruzione CREATE SERVER AUDIT è nell'ambito di una transazione. L'esecuzione del rollback della transazione comporta il rollback anche per l'istruzione.

Sicurezza

Autorizzazioni

  • Per creare, modificare o eliminare un controllo del server, le entità devono disporre dell'autorizzazione ALTER ANY SERVER AUDIT o CONTROL SERVER.

  • Gli utenti che dispongono dell'autorizzazione ALTER ANY SERVER AUDIT possono creare specifiche del controllo del server e associarle a qualsiasi controllo.

  • Dopo essere stata creata, la specifica del controllo del server può essere visualizzata dalle entità che dispongono dell'autorizzazione CONTROL SERVER o ALTER ANY SERVER AUDIT o dell'account sysadmin oppure dalle entità che possono accedere esplicitamente al controllo.

Icona freccia utilizzata con il collegamento Torna all'inizio[Top]

Utilizzo di SQL Server Management Studio

Per creare un controllo del server

  1. In Esplora oggetti espandere la cartella Sicurezza.

  2. Fare clic con il pulsante destro del mouse sulla cartella Controlli, quindi scegliere Nuovo controllo....

    Nella pagina Generale della finestra di dialogo Crea controllo sono disponibili le opzioni indicate di seguito.

    • Nome controllo
      Nome del controllo. Tale nome viene generato automaticamente quando si crea un nuovo controllo, ma è modificabile.

    • Ritardo coda (in millisecondi)
      Indica la quantità di tempo in millisecondi che può trascorrere prima che venga forzata l'elaborazione delle azioni di controllo. Il valore 0 indica un recapito sincrono. Il valore minimo predefinito è 1000 (1 secondo), Il valore massimo è 2.147.483.647 (2.147.483,647 secondi o 24 giorni, 20 ore, 31 minuti e 23,647 secondi).

    • In caso di errore del log di controllo:

      • Continua
        Le operazioni di SQL Server continuano. I record di controllo non vengono mantenuti. Il controllo consente di continuare il tentativo di registrazione di eventi e verrà ripreso se viene risolta la condizione di errore. Selezionando l'opzione Continua si potrà consentire un'attività non certificata che potrebbe violare i criteri di sicurezza. Selezionare questa opzione quando il funzionamento del Motore di database è più importante della gestione di un controllo completo. Si tratta della selezione predefinita.

      • Arresta server
        Viene forzata la chiusura del server quando risulta impossibile scrivere dati nella destinazione di controllo da parte dell'istanza del server preposta a tale compito. L'account di accesso che esegue questa operazione deve disporre dell'autorizzazione SHUTDOWN. In caso contrario, questa funzione non verrà eseguita e verrà generato un messaggio di errore. Non viene generato alcun evento controllato. Selezionare questa opzione quando un errore a livello di controllo potrebbe compromettere la sicurezza o l'integrità del sistema.

      • Errore operazione
        Nei casi in cui non è possibile scrivere nel log di controllo tramite SQL Server Audit, questa opzione può impedire le azioni del database qualora provocassero eventi controllati. Non viene generato alcun evento controllato. Le azioni che non provocano eventi controllati possono continuare. Il controllo consente di continuare il tentativo di registrazione di eventi e verrà ripreso se viene risolta la condizione di errore. Selezionare questa opzione quando la gestione di un controllo completo è più importante dell'accesso completo al Motore di database.

      Nota sulla sicurezzaNota sulla sicurezza

      Quando il controllo è in uno stato di errore, l'esecuzione di eventi controllati può continuare tramite la connessione amministrativa dedicata.

    • Elenco Destinazione controllo
      Indica la destinazione per i dati del controllo. Le opzioni disponibili sono un file binario, il registro applicazioni di Windows o il registro di sicurezza di Windows. Se non si configurano impostazioni aggiuntive in Windows, non sarà possibile scrivere nel registro di sicurezza di Windows. Per ulteriori informazioni, vedere Scrittura di eventi di controllo di SQL Server nel registro di sicurezza.

    • Percorso file
      Indica il percorso della cartella in cui vengono scritti i dati del controllo quando in Destinazione controllo è specificato un file.

    • Puntini di sospensione (...)
      Apre la finestra di dialogo Individua cartella server_name per specificare un percorso di file o creare una cartella in cui viene scritto il file di controllo.

    • Limite massimo di file di controllo:

      • Numero massimo file di rollover
        Specifica che quando viene raggiunto il numero massimo di file di controllo, i file di controllo meno recenti vengono sovrascritti dal nuovo contenuto del file.

      • Numero massimo di file
        Specifica che quando viene raggiunto il numero massimo di file di controllo, qualsiasi azione che causa la generazione di eventi di controllo aggiuntivi avrà esito negativo e verrà visualizzato un errore.

      • Casella di controllo Senza limiti
        Quando si seleziona la casella di controllo Senza limiti di Numero massimo file di rollover, non esiste alcun limite al numero di file di controllo che verranno creati. La casella di controllo Senza limiti viene selezionata per impostazione predefinita e si applica alle selezioni Numero massimo file di rollover e Numero massimo di file.

      • Casella Numero di file
        Specifica il numero di file di controllo da creare, fino a un massimo di 2.147.483.647. Questa opzione è disponibile solo se non è selezionato Senza limiti.

    • Dimensioni massime del file
      Specifica la dimensione massima per un file di controllo in megabyte (MB), gigabyte (GB) o terabyte (TB). È possibile specificare una dimensione compresa tra 1024 MB e 2.147.483.647 TB. Se si seleziona la casella di controllo Senza limiti non si impono alcun limite alle dimensioni del file. Se si specifica un valore minore di 1024 MB, verrà restituito un errore. La casella di controllo Senza limiti è selezionata per impostazione predefinita.

    • Casella di controllo Riserva spazio su disco
      Indica che sul disco viene preallocata una quantità di spazio uguale alle dimensioni massime del file specificate. Questa impostazione può essere utilizzata solo se non è selezionata la casella di controllo Senza limiti in Dimensioni massime file. Questa casella di controllo non è selezionata per impostazione predefinita.

  3. Facoltativamente, nella pagina Filtro, immettere un predicato o clausola WHERE per il controllo del server per specificare opzioni aggiuntive non disponibili nella pagina Generale. Racchiudere il predicato tra le parentesi, ad esempio (object_name = 'EmployeesTable').

  4. Una volta selezionate le opzioni, fare clic su OK.

Per creare una specifica del controllo del server

  1. In Esplora oggetti fare clic sul segno più per espandere la cartella Sicurezza.

  2. Fare clic con il pulsante destro del mouse sulla cartella Specifiche controllo server e selezionare Nuova specifica controllo server....

    Nella finestra di dialogo Crea specifica controllo server sono disponibili le opzioni indicate di seguito.

    • Nome
      Nome della specifica del controllo del server. Tale nome viene generato automaticamente quando si crea una nuova specifica del controllo del server, ma è modificabile.

    • Controllo
      Nome di un controllo server esistente. Digitare il nome del controllo o selezionarlo nell'elenco.

    • Tipo di azione di controllo
      Specifica i gruppi di azioni di controllo a livello di server e le azioni di controllo da acquisire. Per l'elenco di gruppi di azioni di controllo a livello di server e di azioni di controllo e una descrizione degli eventi contenuti, vedere Azioni e gruppi di azioni di SQL Server Audit.

    • Schema dell'oggetto
      Consente di visualizzare lo schema per l'oggetto specificato da Nome oggetto.

    • Nome oggetto
      Nome dell'oggetto da controllare. Tale opzione è disponibile solo per le azioni di controllo e non si applica ai gruppi di controllo.

    • Puntini di sospensione (...)
      Consente di visualizzare la finestra di dialogo Seleziona oggetti per eseguire la ricerca e la selezione di un oggetto disponibile, in base all'opzione Tipo di azione di controllo.

    • Nome entità
      Account per filtrare il controllo per l'oggetto da controllare.

    • Puntini di sospensione (...)
      Consente di visualizzare la finestra di dialogo Seleziona oggetti per eseguire la ricerca e selezionare un oggetto disponibile, in base all'opzione Nome oggetto.

  3. Al termine dell'operazione scegliere OK.

Icona freccia utilizzata con il collegamento Torna all'inizio[Top]

Utilizzo di Transact-SQL

Per creare un controllo del server

  1. In Esplora oggetti connettersi a un'istanza del Motore di database.

  2. Sulla barra Standard fare clic su Nuova query.

  3. Copiare e incollare l'esempio seguente nella finestra Query e fare clic su Esegui.

    -- Creates a server audit called "HIPPA_Audit" with a binary file as the target and no options.
CREATE SERVER AUDIT HIPAA_Audit
    TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );

Per creare una specifica del controllo del server

  1. In Esplora oggetti connettersi a un'istanza del Motore di database.

  2. Sulla barra Standard fare clic su Nuova query.

  3. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.

    /*Creates a server audit specification called "HIPPA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPPA_Audit" created above.
*/

CREATE SERVER AUDIT SPECIFICATION HIPPA_Audit_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (FAILED_LOGIN_GROUP);
GO
-- Enables the audit. 

ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = ON);
GO

Per ulteriori informazioni, vedere CREATE SERVER AUDIT (Transact-SQL) e CREATE SERVER AUDIT SPECIFICATION (Transact-SQL).

Icona freccia utilizzata con il collegamento Torna all'inizio[Top]