| Q: |
どういう操作の記録をログとして残さなければならないのですか?また、データベースの監査ではどういうログが取得できるのですか? |
| A: |
データベース利用者名や、操作時間、操作したオブジェクト、操作内容など、監査証跡として必要な内容はすべて取得可能です。なお、以下の基準項目の要件を満たすことも可能です |
| Q: |
パフォーマンスへの影響は? |
| A: |
データベース利用度合いにもよりますが、データベース操作の度に履歴を記録するわけで、パフォーマンスへの影響は少なからずあります。監査ログとしてどれだけポリシー違反になる操作があるかに依存しますので、一概には言えませんが、数パーセント〜30パーセントといったところでしょう。コンプライアンスのためには必要な対応が要求されていますので、セキュリティ管理者が簡単に設定変更等の対応が必要になります。 |
| Q: |
SSDB監査本体はSQLServer2000には対応する予定はありますか? |
| A: |
SSDB監査ではSQLServer2005の機能である.NetFW2.0、Microsoft Report Serverを使用している為、SQLServer2000に対応する予定はございません。 |
