SQL Server Auditing
Le normative che impongono la protezione dei dati e la loro salvaguardia da accessi non autorizzati diventano sempre più stringenti. Se fino a qualche anno fa era sufficiente implementare una politica di protezione dei dati basata sull'assegnazione dei permessi tenendo a mente la regola del "least privilege rule", oggi siamo chiamati anche a mantenere traccia di chi ha usufruito di tali permessi nel corso del tempo. Diventa sempre più forte ed imperativa, quindi, l'esigenza di affiancare ad una politica di assegnazione dei permessi, anche una politica di auditing che possa dimostrare, in caso di controllo, "chi ha fatto che cosa".
SQL Server 2008 implementa le funzionalità di Auditing in maniera molto efficace e granulare rendendo possibile soddisfare i requisiti imposti dalle varie normative in materia (SOX, HIPAA, ecc). In questo white paper di recente pubblicazione è possibile trovare una utile guida per conoscere e implementare le funzionalità di Auditing in SQL Server 2008.
L'Auditing sarà uno degli argomenti su cui verterà la mia sessione sulla security alla prossima SQL Server & BI Conference.
Bye