none
SQL Server的稽核功能可否滿足下列需求? RRS feed

  • 問題

  • 請教各位!

    客戶那邊有提出一個需求,就是希望可以因應個資法需求,想要記錄下誰(每個使用者)曾經查詢過的資料(非語法),請問SQL Server有功能可滿足這個需求嗎?

    目前我們想到的問題是,如果從DB層面來處理的話,因為Web Application都是使用相同的帳號密碼來連線到資料庫,所以可能無法記錄到識別使用者的部份,或是各位有什麼建議可以參考嗎?

    謝謝囉,感恩...

    2012年8月13日 上午 02:34

解答

  • hi

    sql server audit 可能無法完全滿足你的需求。

    因為你無法真正取得client的帳號,又如果中間透過proxy的話,你也只能取得proxy account。

    想要記錄下誰(每個使用者)曾經查詢過的資料(非語法)

    難道你是想紀錄所有資料嗎?假設使用者A 查詢10000筆資料,你要將這10000筆資料全部都錄下來嗎?

    一般都是紀錄"誰"曾經使用過的select和參數,也就是查詢語法且包含參數內容,

    而這些我都在AP( client )來處理並將相關資料新增到一各設計好的資料表。

    參考看看


    保證解答-微軟技術支援服務

    2012年8月13日 上午 05:49
    版主

所有回覆

  • hi

    sql server audit 可能無法完全滿足你的需求。

    因為你無法真正取得client的帳號,又如果中間透過proxy的話,你也只能取得proxy account。

    想要記錄下誰(每個使用者)曾經查詢過的資料(非語法)

    難道你是想紀錄所有資料嗎?假設使用者A 查詢10000筆資料,你要將這10000筆資料全部都錄下來嗎?

    一般都是紀錄"誰"曾經使用過的select和參數,也就是查詢語法且包含參數內容,

    而這些我都在AP( client )來處理並將相關資料新增到一各設計好的資料表。

    參考看看


    保證解答-微軟技術支援服務

    2012年8月13日 上午 05:49
    版主
  • hi

    sql server audit 可能無法完全滿足你的需求。

    因為你無法真正取得client的帳號,又如果中間透過proxy的話,你也只能取得proxy account。

    想要記錄下誰(每個使用者)曾經查詢過的資料(非語法)

    難道你是想紀錄所有資料嗎?假設使用者A 查詢10000筆資料,你要將這10000筆資料全部都錄下來嗎?

    一般都是紀錄"誰"曾經使用過的select和參數,也就是查詢語法且包含參數內容,

    而這些我都在AP( client )來處理並將相關資料新增到一各設計好的資料表。

    參考看看


    保證解答-微軟技術支援服務

    Thanks Rico! We got it ...
    2012年8月13日 上午 06:02