Estou analisando a auditoria de quem está acessando os dados em todas as tabelas em um banco de dados. Temos o requisito adicional de que no registro não podemos ter nenhuma informação que possa ser usada para identificar uma pessoa.
A primeira parte pode ser feita facilmente usando a auditoria do SQL Server para registrar todas as instruções de seleção, inserção e exclusão de um banco de dados especificado. É a segunda parte que eu tenho problema. A instrução SQL inteira, incluindo qualquer informação pessoal, por exemplo, na cláusula where, será armazenada na coluna 'declaração'. Isso significa que quem tiver acesso ao log de auditoria poderá ver essas informações e identificar a pessoa em questão. Não precisamos das informações armazenadas na coluna 'declaração'. As informações armazenadas nas colunas 'database_name', 'schema_name' e 'object_name' são suficientes para nós.
Minha pergunta é: existe alguma maneira de impedir que a auditoria do SQL Server armazene a instrução SQL ou pelo menos em texto não criptografado na coluna 'instrução'?
Recebi a seguinte resposta de Emily Fei nos fóruns msdn
Parece que a única maneira de conseguir algo assim é restringir o acesso ao log de auditoria bruto e publicar um subconjunto do log para uso mais geral.