Scrittura di eventi di controllo di SQL Server nel registro di sicurezza

In un ambiente con sicurezza elevata il registro di sicurezza di Windows rappresenta la posizione appropriata per la scrittura di eventi che registrano l'accesso agli oggetti. Sono supportati altre posizioni di controllo che tuttavia sono più soggette alla manomissione.

La scrittura dei controlli del server SQL Server nel registro di sicurezza di Windows prevede due requisiti fondamentali:

• È necessario configurare l'impostazione di controllo dell'accesso agli oggetti per l'acquisizione degli eventi. La modalità ottimale per eseguire questa operazione dipende dal sistema operativo in uso.

  • In Windows Vista e Windows Server 2008, utilizzare lo strumento dei criteri di controllo (auditpol.exe). Il programma dei criteri di controllo espone varie impostazioni di criteri secondari nella categoria controllo dell'accesso agli oggetti. Per consentire il controllo dell'accesso agli oggetti in SQL Server, configurare l'impostazione generata dall'applicazione.

  • Nelle versioni precedenti di Windows lo strumento dei criteri di controllo non è disponibile. Utilizzare in alternativa lo snap-in dei criteri di sicurezza (secpol.msc). Se disponibili, i criteri di controllo sono preferibili poiché consentono di configurare impostazioni più granulari.

• L'account in cui viene eseguito il servizio di SQL Server deve disporre dell'autorizzazione generazione controlli di sicurezza per scrivere nel registro di sicurezza di Windows. Per impostazione predefinita, gli account LOCAL SERVICE e NETWORK SERVICE dispongono di questa autorizzazione. Questo passaggio non è obbligatorio se SQL Server viene eseguito in uno di questi account.

I criteri di controllo di Windows possono influire sul controllo di SQL Server se sono configurati per scrivere nel registro di sicurezza di Windows. Se i criteri di controllo non sono configurati in modo corretto, potrebbe verificarsi la perdita di eventi. In genere il registro di sicurezza di Windows è impostato in modo che gli eventi meno recenti vengano sovrascritti e vengano mantenuti quelli più recenti. Tuttavia, se il registro di sicurezza di Windows è impostato in modo diverso e il registro di sicurezza è pieno, verrà generato l'evento di Windows 1104 che indica che il registro è pieno. A questo punto si verificano le situazioni seguenti:

• Non verranno registrati ulteriori eventi di sicurezza

• SQL Server non potrà rilevare che il sistema non è in grado di registrare gli eventi nel registro di sicurezza, causando una perdita potenziale di eventi di controllo

• Dopo che l'amministratore ha apportato correzioni al registro di sicurezza, il comportamento relativo alla registrazione tornerà normale.

Contenuto dell'argomento

• Prima di iniziare:

  Limitazioni e restrizioni

  Sicurezza

• Per registrare eventi di controllo di SQL Server nel registro di sicurezza:

  Configurare l'impostazione di controllo dell'accesso agli oggetti in Windows mediante auditpol

  Configurare l'impostazione di controllo dell'accesso agli oggetti in Windows mediante secpol

  Concedere l'autorizzazione di generazione dei controlli di sicurezza a un account mediante secpol

Prima di iniziare

Limitazioni e restrizioni

Gli amministratori del computer in cui è in esecuzione SQL Server devono comprendere che le impostazioni locali relative al registro di sicurezza possono essere sovrascritte da criteri del dominio. In questo caso, i criteri del dominio potrebbero sovrascrivere l'impostazione della sottocategoria (auditpol /get /subcategory:"application generated"). Questa condizione può influire sulla possibilità di SQL Server di registrare eventi senza disporre di alcuna modalità per rilevare che gli eventi che SQL Server sta tentando di controllare non verranno registrati.

Sicurezza

Autorizzazioni

È necessario essere amministratore di Windows per configurare queste impostazioni.

[Top]

Per configurare l'impostazione di controllo dell'accesso agli oggetti in Windows mediante auditpol

1. Se si utilizza il sistema operativo Windows Vista o Windows Server 2008, aprire un prompt dei comandi con autorizzazioni amministrative.

   1. Dal menu Start scegliere Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse su Prompt dei comandi, quindi fare clic su Esegui come amministratore.

   2. Se viene visualizzata la finestra di dialogo Controllo account utente, fare clic su Continua.

2. Eseguire l'istruzione seguente per abilitare il controllo da SQL Server.

   auditpol /set /subcategory:"application generated" /success:enable /failure:enable
   

3. Chiudere la finestra del prompt dei comandi.

[Top]

Per concedere l'autorizzazione di generazione dei controlli di sicurezza a un account mediante secpol

1. Per qualsiasi sistema operativo Windows, scegliere Esegui dal menu Start.

2. Digitare secpol.msc, quindi fare clic su OK. Se viene visualizzata la finestra di dialogo Controllo account utente, fare clic su Continua.

3. Nello strumento Criteri di sicurezza locale espandere Impostazioni di sicurezza, Criteri locali, quindi fare clic su Assegnazione diritti utente.

4. Nel riquadro dei risultati fare doppio clic su Generazione di controlli di sicurezza.

5. Nella scheda Impostazioni di sicurezza locali fare clic su Aggiungi utente o gruppo.

6. Nella finestra di dialogo Seleziona utenti, computer o gruppi digitare il nome dell'account utente, ad esempio dominio1\utente1, quindi fare clic su OK oppure su Avanzate e ricercare l'account.

7. Fare clic su OK.

8. Chiudere lo strumento Criteri di sicurezza.

9. Riavviare SQL Server per abilitare questa impostazione.

Per configurare l'impostazione di controllo dell'accesso agli oggetti in Windows mediante secpol

1. Se si utilizza un sistema operativo precedente a Windows Vista o Windows Server 2008, scegliere Esegui dal menu Start.

2. Digitare secpol.msc, quindi fare clic su OK. Se viene visualizzata la finestra di dialogo Controllo account utente, fare clic su Continua.

3. Nello strumento Criteri di sicurezza locale espandere Impostazioni di sicurezza, Criteri locali, quindi fare clic su Criteri di controllo.

4. Nel riquadro dei risultati fare doppio clic su Controlla accesso agli oggetti.

5. Nella scheda Impostazioni di sicurezza locali, nell'area Controlla i seguenti tentativi selezionare sia Esito positivo sia Esito negativo.

6. Fare clic su OK.

7. Chiudere lo strumento Criteri di sicurezza.

[Top]

Vedere anche

Concetti

SQL Server Audit (Database Engine)