SQL Server / Azure SQL Databaseの監査機能まとめ

こんばんは。今日最後の記事はSQL Serverの監査の話になります。

SQL Serverの監査機能にはどんな機能があるのかを整理しつつ、Azure SQL Databaseでの監査機能との違いについても調べておきたいと思います。

それではまいります。

SQL Server / Azure SQL Databaseの監査機能

ほんとうは公式ドキュメントに整理されていてほしい情報ですが、どうにもみつけられずネットをいろいろ調べてみてこんな感じ?というまとめ。(不足あったらすみません)

機能SQL ServerAzure SQL Database
SQL Server Audit
(Azure SQLファミリーではSQL Managed Instanceのみ)
テンポラルテーブル●(SQL Server 2016以降)
データ変更の追跡
Azure SQL監査

これらをどう使い分けるか?

これも公式ドキュメントで整理していてほしい情報だなぁ笑とおもいつつ・・ネットを調べる・・

まずSQL Server Auditとテンポラルテーブル/データ変更の追跡ですが、SQL Server Auditはユーザのログインなど、データ更新以外の操作も記録できるのに対して後者はデータ更新の記録に特化している違いがあるんではなかろうか。

じゃあ SQL Server Auditを有効化しておけばテンポラルテーブル/データ変更の記録はいらない?これはちょっとまだ勉強不足ではっきりした結論わかっていない。監査、という観点ではもしかしたらSQL Server Auditだけで良いのかもしれないですが、テンポラルテーブルを使うと過去時点のデータを簡単にクエリできたり、SQL Server Auditにない機能がいろいろとあるのも確か。

テンポラルテーブルとデータ変更の追跡はどちらを有効化しておけばよい?もしくは両方使うべき?これもまだわかってない。英語ですが以下に比較のまとめがあったので参考になるかも。

SQL Temporal Tables vs Change Data Capture vs Change Tracking – part 3 (mssqltips.com)

最後に、これらSQL Server従来の機能とAzure SQL監査。Azure SQL監査が使えるAzure SQLファミリーにおいてもテンポラルテーブルやデータ変更の追跡は引き続き利用可能なことを考えると、先の SQL Server Audit vs テンポラルテーブル/データ変更と同じ話かもしれない。

もうちょっと触ってみてわかってきたらまたUpdateしたいと思います。

各機能の詳細

SQL Server Audit

SQL Server Audit (データベース エンジン) – SQL Server | Microsoft Docs

テンポラルテーブル

テンポラル テーブル – SQL Server | Microsoft Docs

データ変更の追跡

データ変更の追跡 – SQL Server | Microsoft Docs

Azure SQL監査

Azure SQL Database および Azure Synapse Analytics の Azure SQL 監査 – Azure SQL Database | Microsoft Docs

TBU

以上、SQL Server / Azure SQL Databaseにおける監査機能のまとめでした。

参考になりましたら幸いです。

おしまい

この記事を気に入っていただけたらシェアをお願いします!

コメントを残す

メールアドレスが公開されることはありません。

ABOUT US
Yuu113
初めまして。ゆうたろうと申します。 兵庫県出身、東京でシステムエンジニアをしております。現在は主にデータ分析、機械学習を活用してビジネスモデリングに取り組んでいます。 日々学んだことや経験したことを整理していきたいと思い、ブログを始めました。旅行、カメラ、IT技術、江戸文化が大好きですので、これらについても記事にしていきたいと思っています。