SQL Server 审核（Audit）-- 审核与应用程序设计架构

43r21

审核是在数据库服务器端进行监控日志，搭配应用程序的设计架构，例如客户端-服务器架构（Client-Server）、多层次架构（Multi-Tier）等。虽然使用“审核”可记录登录账户是来自哪一台工作主机的IP地址，但比较适合客户端-服务器架构环境。



“客户端-服务器架构”可以记录到各个客户端主机的IP地址



“多层次架构”记录到WebServer的IP地址

所以，在多层次架构上，若需要对客户端进行安全审核，可能需要自行利用前端应用程序，将客户端主机的IP地址等数据存放到数据库内。

在前端应用程序的设计上，有其用户账号与权限管理机制，一般分配数据库级别的可读写权限，以单一SQL Server登录账户方式，访问数据库服务器。这样的设计架构会造成“审核”在记录数据上的盲点，因为“审核”能记录到登录账户或是客户端主机的IP地址，但无法得知是何人执行应用程序。

l 基本上，设置在数据库系统上的安全监控工具，可能都会有前述的盲点，无从得知是哪一位客户访问过指定的对象。

l 由上述的应用程序架构来看，若需要记录是哪一位用户访问数据表，请自行在前端应用程序内设计合适的记录方式。