! Türkiye nin ilk SQL Platformu SQLTURKIYE.com çok yakında profesyonel ekibiyle bilgi paylaşımına başlayacaktır

! Türkiye nin ilk SQL Platformu SQLTURKIYE.com çok yakında profesyonel ekibiyle bilgi paylaşımına başlayacaktır

Merhaba Sevgili Arkadaşlar, YUSUF KAHVECİ KİMDİR? Kendimden fazla söz etmeyi sevmediğim için kısa tutacağım. 1987 yılında İstanbul doğumluyum.doğduğum yer İstanbul fakat memleketim Rize dir.bilgisayar Mühendisliği ve İktisat mezunuyum. İş hayatına Eğitimci olarak başladım ve senelerdir DBA olarak devam etmekteyim.uzmanlık alanlarım Oracle ve MS SQL Server dır.bir çok firmada Oracle ve SQL Server Veritabanı Yöneticiliği yaptım. Şu anda özel bir firmada SQL SERVER Database Administrator olarak görevime devam etmekteyim. Bana ulaşabileceğiniz bilgiler Hand Book içerisinde mevcuttur. Saygılarımla 1

İÇİNDEKİLER Audit Nedir? SSMS üzerinde Nasıl Oluşturulur? Audit İzleme T-SQL ile Audit Oluşturma Benzer Auditing Edilecek Olaylar 2

AUDIT NEDİR? Bu sorumuzun cevabına geçmeden önce DBA ler için can yeleği diyebiliriz. Bunu konumuz ilerledikçe daha iyi anlayacağız. Auditing SQL Server 2008 ile hayatımıza giren güçlü özelliklerden biridir. Bu özellik ; sunucu ve veritabanı seviyesinde yapılan her türlü işlemin logunun tutulup raporlanabilmesini sağlar. Bundan önce ise ; SQL Server 2005 te SQL Trace gerçekleşebiliyordu o da tam anlamıyla değildi. Bu tür işlemleri yani Audit özelliği gelene kadar ki işlemleri üçüncü parti yazılımlarla gerçekleştirebiliyorduk. Kısaca; tablolarıma kimler erişmiş, kimler yeni bir kullanıcı açmış,kayıt kim silmiş, kim eklemiş, kim güncellemiş vb. gibi denetlemeleri görme ve inceleme imkanı sunmaktadır. Resim 1 Yukarıdaki Resim 1 de görüldüğü üzere Server ve Database bazlı Auditing işlemlerimizi step step anlayabiliriz. Auditing bir nevi denetim mekanizmamızdır. İlk cümlemde de belirttiğim gibi bir DBA in can damarlarından bir tanesidir. Resim 1 de görüldüğü üzere ; Server Audit Specifications : Sunucu düzeyinde belirlenecek denetim kurallarıdır. Database Audit Specifications : Veritabanı düzeyinde belirlenecek denetim kurallarıdır. 3

Resim 2 Audit oluşturmamızı ve izlememizin adımlarının detaylarını Resim 2 de daha net görebilirsiniz.audit ister SSMS üzerinden ister T-SQL ile oluşturulabilir ve takibi gerçekleşebilir.adım adım bunları aşağıda sizlerle paylaşacağım. 4

SSMS Üzerinden Adım Adım AUDIT Oluşturma Yukarı da da bahsettiğim üzere ilk önce sizlerle adım adım SQL Server Managament Studio üzerinden AUDIT nasıl oluşturulur onu göreceğiz. İlk önce Bir Test Database i ve Tablolarımızı oluşturacağız.bunun için aşağıda hazırladığım scriptleri çalıştımanız yeterli olacaktır. --Test Database imizi oluşturuyoruz... CREATE DATABASE SQLTURKIYE_ --Test tablolarımızı oluşturuyoruz... USE SQLTURKIYE_ CREATE TABLE SQLTURKIYE_TEST1 ( Id INT IDENTITY(1,1), Name VARCHAR(50), Surname VARCHAR(60), Identity_Number CHAR(11) ) CREATE TABLE SQLTURKIYE_TEST2 ( Id Adress ) Phone CHAR(10), E_Mail VARCHAR(50), JOB VARCHAR(50), Identity_Number CHAR(11) INT IDENTITY(1,1), VARCHAR(50), Yukarıda ki scriptimizi çalıştırdıktan sonra artık elimizde SQLTURKIYE_ adında bir Database imiz ve içerisinde de SQLTURKIYE_TEST1 ve SQLTURKIYE_TEST2 adında tablolarımız mevcut. Şimdi SSMS üzerinden Audit oluşturmaya başlayabiliriz. Aşağıda ki Step 1 de görüldüğü üzere Security sekmesinin altında Audit tabına sağ tıklayıp New Audit sekmesine tıklıyoruz. 5

Step 1 : New Audit Yukarıdaki işlemleri yaptıktan sonra karşımıza STEP 2 gelmektedir.burada ise ; Audit_Name : Auditimize vereceğimiz isim alanıdır.görüldüğü üzere ben SQLTR_TEST1_AU adını vermiş bulunmaktayım. Queue Delay :.Denetim verilerinin hangi aralıklarla yazılmasını gerektiğini buradan ayarlayabiliriz. Ben 1000 değerini verdim. Milisaniye bazında olduğu için her 1 saniye de bir verileri toplayıp yazma işlemini gerçekleştirir. Eğer bu değeri 0 olarak atasaydım, denetim sırasında toplanan veriler eş zamanlı olarak Ewent Log lara ve dosyaya yazma işlemini gerçekleştirilmiş olacaktı. Audit Destination : Denetimde gidilecek yeri buradan belirtiyoruz. Ben File a gidilmesini istedim gördüğünüz üzere.bunun dışında Security Log ve Application Log seçenekleride mevcuttur. File Path : Audit imizin hangi File da ve nerede tutulacağını buradan belirtiyoruz.ben bir folder oluşturdum sırf Auditleri oluşturmak için ve o folder ı gösterdim.yani dosya yolu bilgisini verdim. Maxiumum File Size : Denetim dosyasının ulaşabileceği en büyük dosya boyutudur. 6

STEP 2 : Creared Audit STEP 2.1 de görüldüğü üzere ben Maximum File Size değerimi 500 MB olarak atadım. 7

STEP 2.1 : Create Audit Maximum File Size Aynı zamanda File path bilgimi ise F:\SQLTRAU olarak atadım. 8

STEP 2.2 : Create Audit File Path Yukarıda ki Step leri kendinize göre ayarladıktan sonra OK butonuna basıp Audit inizi oluşturuyorsunuz. Aşağıda ki ekranda da görüldüğü üzere Audit imiz oluşturuldu fakat Stop durumda. 9

STEP 3 Aktif hale getirmemiz için Audit imiz üzerine faremizle gelip sağ tıklayıp Enable Audit sekmesine tıklıyoruz aşağıda ki ekranda ki gibi. 10

STEP 4 : Enable Audit Bu işlemleri yaptığımızda STEP 5 te ki gibi Audit imiz Enable olmuş oluyor.görüldüğü üzere Stop durumdayken ki kırmızı ok işareti kalkmış durumda. 11

STEP 5 Şimdiye kadar Server ımız üzerinde Audit imizi oluşturmuş olduk. Ama bizim yapmak istediğimiz olay bu kadar değil.bizim amacımız oluşturduğumuz SQLTURKIYE_ database i içinde ki SQLTRUKIYE_TEST1 tablosu üzerinde kim UPDATE kim INSERT işlemi yapıyorsa bunların takibinin yapılmasını istiyorum. Bu tarz işlemler için Database bazlı Audit oluşturmamız gerekiyor. Bu yüzden oluşturduğumuz Database imizin altında yer alan Security sekmesi tabı altında bulunan Database Audit Specifications oluşturmamız gerekmektedir. STEP 6 da bunu görmüş bulunmaktayız. 12

STEP 6 : Database Audit Specifications Database Audit Specifications tabının üzerinde geldikten sonra faremizle sağ tıklayıp New Database Audit Specifications diyoruz STEP 7 de ki gibi. 13

STEP 7 : New Database Audit Specifications Daha sonra aşağıda ki pencere ile karşılaşıyoruz.name kısmına Database Audit Specifications ımızın Name bilgisini giriyoruz. 14

STEP 8 : Database Audit Specifications Name Hangi Server Audit i üzerinden oluşacağını Audit sekmesinden seçiyoruz. Gördüğünüz üzere Audit sekmesine tıkladığımızda önce den oluşturduğumuz Audit imizi görüyoruz ve seçiyoruz. STEP 9 : Database Audit Specifications - Audit 15

Yukarıda ki işlemlerden sonra Audit imize özellikler atamaya geldi sıra. Audit Action Type bölümünde ne tür denetim yapacağını belirtiyoruz. Biz tablomuz üzerinde ki UPDATE işlemlerini takip etmek istediğimiz için Action Type dan UPDATE seçeneğini seçiyoruz. Object Class kısmında üç farklı seçeneğimiz mevcut biz tablo bazlı işlem yapacağımız için OBJECT seçeneğini seçiyoruz.diğer iki seçenek DATABASE ve SCHEMA dır. STEP 10 : Database Audit Specifications Action Types Aşağıda ki ekran da da Object Class ımızı nasıl seçtiğimiz gösterilmektedir. 16

STEP 11 : Database Audit Specifications Object Class Object Schema ve Object Name kısmında ise yanındaki... noktalı butona basıldığında aşağıdaki pencere üzerinde 2 nolu sekme ile karşılaşılıyor ve oradan Browse butonuna tıklıyoruz ve 3 nolu sekme karşımıza çıkmaktadır.buradan ise takip edeceğimiz tablomuzu seçip OK butonuna basıyoruz. 17

STEP 12 : Database Audit Specifications Object Schema / Object Name Principal Name kısmında ise hangi kullanıcıları vb. öğeleri denetleyecekseniz seçiyorsunuz.biz tablo üzerinde genel bir denetleme yapacağımız için public rolünü seçmeliyiz.bu işlemi de ; aşağıda ki ekranda ki 1 nolu butona bastıktan sonra ekrana gelen yeni pencerede Browse diyoruz ve tekrar bir pencere daha açılıyor.bu pencere de de public diyip OK butonuna basıyoruz. STEP 13 : Database Audit Specifications Principal Name 18

En son ana pencereden OK tuşuna bastıktan sonra Database Audit Specifications oluştuğunu aşağıda ki pencere görmekteyiz.fakat üzerinde kırmızı ok simgesi STOP halde olduğunu göstermektedir. Aktif hale getirmek için Audit de de yaptığımız gibi, üzerine gelip sağ tıklayıp Enable Database Audit Specifications diyoruz. STEP 14 : Enable Database Audit Specifications Bu işlemi gerçekleştirdikten sonr aşağıda ki hali almaktadır Database Audit Specifications ımız. STEP 15 Daha sonra Tablomuza aşağıda ki scripti çalıştırarak veri basıyoruz. --Test Tablosuna Veri basıyoruz. insert INTO SQLTURKIYE_TEST1 VALUES ('Özgür','Özeren','11111111111'), ('Önder','Özeren','22222222222'), ('Yusuf','Kahveci','33333333333') 19

STEP 16 : INSERT Yukarıda ki ekranda da gördüğünüz üzere verilerimizi tablomuza bastık ve SELECT işlemini uyguladıktan sonra verilerimizin sağlıklı bir şekilde tablomuza eklendiğini gördük. Bu dakikadan sonra esas amacımızı gerçekleştirmemiz lazım.bir Audit oluşturduk ve bu Audit üzerinden bir Database Audit Specifications oluşturduk SQLTURKIYE Database inde.görevinide SQLTURKIYE_TEST1 tablosunda UPDATE işlemi gerçekleştiğinde ki denetimi.yani UPDATE işlemi ne zaman, kim tarafından hangi kolonlarda ve hangi script le gerçekleştiği bilgilerine ulaşmak. Bunun üzerine aşağıda ki UPDATE scriptini çalıştırıyoruz. UPDATE SQLTURKIYE_TEST1 SET Surname='YSFKHVC' Where Id=1 Scriptin sonucun test etmek için aşağıda ki tablomuza SELECT çekiyoruz. 20

STEP 17 : SELECT Select işlemi sonucu yukarıda ki ekranda da görüldüğü üzere geldi ve UPDATE işlemimiz sağlıklı bir şekilde gerçekleşmiş. Peki bunu oluşturduğumuz Audit ten nasıl görebiliriz.sqltr_test Auditimizin üzerine gelip sağ tıkladıktan sonra açılan pencerede Wiev Audit Logs sekmesine tıklıyoruz. 21

STEP 18 : View Audit Logs Daha sonra aşağıda ki pencere karşımıza gelmektedir.gördüğünüz gibi log un üzerine tıkladığımızda tüm detaylara erişebiliyoruz.kim?, Ne Zaman?, Hangi Scriptle? UPDATE işlemlerini gerçekleştirmiş bilgilerine kolayca ulaşabiliyoruz. 22

STEP 19 : View Audit Logs Details Eğer oluşturduğumuz Audit imizi Stop etmek istiyorsak; tekrar üzerine gelip sağ tuşa tıklayıp açılan sekmede aşağıda ki ekran görüntülerinde gözüktüğü gibi Disable Audit dememiz ve ondan sonra ekrana gelen küçük pencerede Close a basmamız yeterli olacaktır. 23

STEP 20 : Disable Audit STEP 21 24

STEP 22 Aynı işlemler Database Audit Specifications içinde geçerlidir.aşağıda görüldüğü üzere... STEP 23 : Disable Database Audit Specifications 25

STEP 24 STEP 25 Peki bu SSMS üzerinde yukarıda yaptığımız işlemlerit-sql ile nasıl yapabilir.aşağıda ki ana başlığımızda bunu detaylı bir şekilde sizlere aktarmış olacağım. 26

T-SQL ile AUDITING Ağaıdaki Script ile Audit imizi oluşturuyoruz. CREATE SERVER AUDIT [AuditDDL] TO FILE (FILEPATH = N'F:\SQLTRAU\',--Klasör yolu belirtildi MAXSIZE = 500 MB,--Maksimum dosya boyutu MAX_ROLLOVER_FILES = 5,--Kaç tane dosyanın kaydedileceği bilgisisdir. RESERVE_DISK_SPACE = OFF ) --Maxsize da belirttiğiniz ayarı baştan ayırmak için kullanılır.off ise ihtiyaca göre ayrılır. WITH (QUEUE_DELAY = 1000, -- Her bir saniye de bir kayıt depasouna yazılır ON_FAILURE = SHUTDOWN ) -- Eğer diskimizde yer kalmadıysa SQL Server Instance mız kapanacaktır. GO Oluşturduğumuz Audit bildiğiniz üzere Stop şeklinde oluşmaktaydı.aşağıda ki script ile Enable ediyoruz. --Audit ENABLE ALTER SERVER AUDIT AuditDDL WITH (STATE = ON) ; GO Bu aşamaları gerçekleştirdikten sonra DATABASE AUDIT SPECIFICATION ımızı oluşturuyoruz Database imizin üzerinde. Bunun için de ilk önce Databse imizie giriş yapıyoruz.daha sonra aşağıda ki scriptimizde de gördüğümüz üzere AuditDDLSQLTR adında oluşturacağımız DATABASE AUDIT SPECIFICATION ımıza denetim yetkileri atıyoruz.sqlturkiye_test1 tablosunda DELETE ve INSERT bilgilerini takip etmesini ve Log lamasını istiyorum. Bunun üzerine aşağıda ki scriptimizi çalıştırıyorum. --T-SQL Yöntemiyle Server Audit Specification Nesnesi Oluşturma --UPDATE,DELETe ve INSERT OZELLİİĞİ ATANIYOR USE [SQLTURKIYE_] GO CREATE DATABASE AUDIT SPECIFICATION [AuditDDLSQLTR] FOR SERVER AUDIT [AuditDDL] ADD (DELETE ON OBJECT::[dbo].[SQLTURKIYE_TEST1] BY [public]), ADD (INSERT ON OBJECT::[dbo].[SQLTURKIYE_TEST1] BY [public]) WITH (STATE = ON) -- Enable ediyor. GO Bu işlemleri gerçekleştirdikten sonra T-SQL ile oluşturduğumuz Audit imizin çalışıp çalışmadığını test etmek için SQLTURKIYE_TEST1 tablosu üzerinde INSERT ve DELETE işlemleri gerçekleştireceğiz. Bunun için aşağıdaki Scriptleri adım adım çalıştırıp sonuçlarını görelim. 27

--Tablo üzerinde silme işlemi gerçekleştiriliyor. DELETE FROM SQLTURKIYE_.dbo.SQLTURKIYE_TEST1 Bu işlem üzerine Audit Log larımızı inceleyeceğiz.ssms üzerinden Logların nasıl inceleneceğini yukarıdaki yazımda belirtmiştim.peki T-SQL ile Audit Loglarını nasıl görürüz şimdi onu göstereceğim. --AuditDDL Auditimizin Log Detayları Scripti SELECT event_time, action_id, succeeded, session_id, server_principal_name, server_instance_name, database_name, [statement], audit_file_offset FROM fn_get_audit_file('f:\sqltrau\auditddl*.sqlaudit', DEFAULT, DEFAULT) Bunun üzerine çıkan sonucu inceleyecek olursak ; Yukarıda ki ekranda da görüldüğü üzere ; ysfkhvc kullanıcısı Delete Scriptini çalıştırmış ve ewent_time kolonunda da hangi zaman diliminde çalıştırdığı görülmektedir. Şimdi bir de eklediğimiz diğer yetki olan INSERT işlemini gerçekleştirelim ve Log unu inceleyelim. insert INTO SQLTURKIYE_TEST1 VALUES ('Özgür','Özeren','11111111111'), ('Önder','Özeren','22222222222'), ('Yusuf','Kahveci','3333333333') Bu işlemden sonra yukarıda çalıştırdığımız Audit Log Scriptini tekrar çalıştırıyoruz ve aşağıda ki ekran ile karşılaşıyoruz. Yukarıda da görüldüğü üzere DELETE işlemini gösteren satırın altında INSER işleminin detayları yazıyor.bu şekilde T-SQL ile de Audit imizi oluşturmuş ve Loglarımıza ulaşıp incelemiş olduk. 28

Benzer Auditing Edilecek Olaylar Aşağıda da diğer Audit Edilecek olaylar hakkında kısa bilgiler mevcuttur. SERVER_ROLE_MEMBER_CHANGE_GROUP FAILED_LOGIN_GROUP DATABASE_OBJECT_CHANGE_GROUP LOGIN_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DBCC_GROUP SERVER_OPERATION_GROUP SERVER_STATE_CHANGE_GROUP SERVER_OBJECT_CHANGE_GROUP SERVER_PRINCIPAL_CHANGE_GROUP DATABASE_CHANGE_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP SCHEMA_OBJECT_CHANGE_GROUP SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP SERVER_PERMISSION_CHANGE_GROUP SERVER_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_PERMISSION_CHANGE_GROUP Database deki bir Role kullanıcı ekleyip çıkartıldığında. Başarısız bir login denemesi olduğunda. Database de herhangi obje değişikliği teşebbüsü olduğunda. Bir şifre değişikliği yapıldığında. Backup alındığında veya Restore işlemi yapıldığında. Çok kritik bazı komutların çalıştırılma denendiğinde. Audit edilen işlemlerde herhangi bir değişiklik yapıldığında. Sql sunucusunun durdurulduğunda veya yeniden başlatıldığında. Sunucu objelerinde herhangi bir değişiklik yapıldığında. Database de bir User Create,Update,DELETE edildiğinde. Database oluşturulduğunda, değiştirildiğinde veya silindiğinde. Databse objelerinde herhangi bir değişiklik yapıldığında. Herhangi bir Database bir User eklendiğinde veya çıkartıldığında. Şema nesnesi eklendiğinde, değiştirildiğinde veya çıkartıldığında. Sunucu nesnelerinin sahibi değiştirğinde. Database sahibi değiştirildiğinde. Herhangi bir Database bir nesnenin sahibi değiştiğinde. Şemaya ait nesnelere izin verildiğinde. Sunucu bazında grant, revoke ve deny işlemi için izin verildiğinde. Sunucu nesneleri için grant, revoke ve deny işlemleri yapıldığında. Database grant, revoke ve deny işlem uygulandığında. 29

DATABASE_OBJECT_PERMISSION_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP TRACE_CHANGE_GROUP Database nesnelerine grant, revoke ve deny işlem uygulandığında. Şema nesnelerine grant, revoke ve deny işlem uygulandığında. Sunuda trace işlemelerin değişiklik yapıldığında. 30