Microsoft SQL Server-Audit

Über das Tool Tools } Microsoft SQL Server Audit können Sie ein Sicherheits-Audit für Microsoft SQL Server durchführen. Eine Kontrolle der Passwortsicherheit ist sowohl für das SA-Konto (d. h. den Root-Administrator) als auch alle anderen auf dem SQL-Server konfigurierten Benutzerkonten möglich. Standardmäßig werden bei dem Kontrollangriff auf die Konten des SQL-Servers die in der Wörterbuch-Datei passwords.txt enthaltenen Zugangsdaten eingesetzt. Das Tool für SQL Server-Audits kann zur Kontrolle zudem auf andere Wörterbuch-Dateien als die vorgegebene zugreifen. Die standardmäßige Wörterbuch-Datei kann durch Hinzufügen neuer Passwörter erweitert werden.

So führen Sie ein SQL Server-Audit durch:

1. Klicken Sie auf den Knoten Tools } SQL Server Audit.

2. Geben Sie die IP-Adresse des SQL-Servers ein, der überprüft werden soll.

Hinweis: Standardmäßig wird die Sicherheit des Administrator/SA-Kontos getestet. Sollen auch alle anderen SQL-Benutzerkonten überprüft werden, wählen Sie die Option Audit all SQL user accounts, und geben Sie die Zugangsdaten für SQL Server ein. Diese Daten sind für die Authentifizierung am Server erforderlich, wenn die Liste der Benutzerkonten abgerufen wird.

3. Klicken Sie auf die Schaltfläche Retrieve, um den Abruf zu starten.