同僚、SQL Serverのデータベーススキーマやコンプライアンス監査ツール
は(セキュリティを含む)の規則、ベストプラクティスを命名、設計ルールのセットに対してSQL Serverの(17分の2016)データベーススキーマを検証するために利用可能なツールがあります
「このデータベースでは何がこのルールセットに適合していないのですか」またはコンプライアンス要件を言いたいと思っています。
私が話しているルールのタイプのいくつかの例は、次のようになります。 - 主キーフィールドは、テーブルの最初にする必要があります。 - 外部キーには、そのフィールドのインデックスが必要です。 - 'xxx'で終わるフィールド名は、特定のタイプである必要があります。 - 制約があるフィールドでは、特定の値に制限が設定されています。 - データベースはsunchなどの理由でセキュリティに準拠していません。
ここからはたくさんの場所があります。すべてのファーズ、のBrent Ozar's blitz routinesから始めましょう:
あなたはパックをダウンロードすることができ、ドキュメント、GitHubのリポジトリと、いくつかのデモがありますビデオ。それらを実行し、結果を探索する。
上記の内容はパフォーマンスに関するものです。SSMS 17.4をダウンロードすると、最新のバージョンを使用してください。Vulnerability Assessmentを実行できます。詳細はcan be found hereですが、基本的にはチェックできます。
レポートや新しいチェックをスケジュールするための新しいレポートと新しいものが用意されています。記事のコメントセクションに機能を求めます。
以前は少しSQL COP testsを使用しました。あなたはそれらをチェックすることができますが、私はブレント・オザールのパックが最新のものであり、ここでの選択肢が優れていると信じています。
Policy-Based Managementをチェックアウトすることができます。独自のベストプラクティス/ポリシーを設定し、必要な標準にSQL Serverの構成とデータベースを評価します。 Central Management Serverを使用して複数のサーバーを評価できます。ポリシーベースの管理はSQL Serverに組み込まれています。あなたは、サードパーティ製のツールを探しているなら、あなたはApexかQuestを確認することができます :
はコメントからの答えを更新しました。 SQL Serverの監査用ソフトウェアを構築しました。または、要件に基づいてカスタム監査スクリプトを作成することもできます。 PCI/HPIAAやSOXなどのセキュリティコンプライアンスでは、OSを監査して独自のスクリプトを作成する必要があります。通常、外部監査人は、強化が必要な一連の質問または基準を提供します。
個人的に私は最初にMicrosoftが提供する組み込みツール(PBM)を試しています。必要な規格に合致しない場合は、サードパーティのツールを探したり、独自のツールを試してみてください。
dco、回答ありがとうございますが、この方法では十分ではありません。私は、ベストプラクティス、セキュリティ基準、HIPAA/PCIのコンプライアンス(可能な場合)に対して、私が持っているデータベースを検証する必要があります。 以前はSQLCopやSSW SQL Auditorのようなツールがありましたが、それらはすべて古くなってサポートされなくなりました。 –