SQL Server 审核(Audit)-- 介绍
MSDN请参见:
http://msdn.microsoft.com/zh-cn/library/cc280386%28v=sql.120%29.aspx
认识审核
SQL Server审核是从SQL Server 2008开始引入的一套全新的审核系统。“审核”SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件。 通过 SQL Server 审核,您可以创建服务器审核,其中可以包含针对服务器级别事件的服务器审核规范和针对数据库级别事件的数据库审核规范。 经过审核的事件可以写入事件日志或审核文件。
SQL Server 的审核级别有若干种,具体取决于您的安装的政府要求或标准要求。 SQL Server 审核提供若干必需的工具和进程,用于启用、存储和查看对各个服务器和数据库对象的审核。
您可以记录每个实例的服务器审核操作组,或记录每个数据库的数据库审核操作组或数据库审核操作。 在每次遇到可审核操作时,都将发生审核事件。
SQL Server 的所有版本均支持服务器级审核。 数据库级审核限制为 Enterprise、Developer 和 Evaluation 版本。
可以使用下列方式来设计审核:
l SSMS,适合于单一SQL Server实例的环境。
l 通过“中央管理服务器”执行T-SQL,可用于多台SQL Server实例的部署。
此外,审核设计的目标仅是用于审核记录,若所处的环境需要额外的功能,例如:发生指定事件或行为时的通知、拒绝此恶意行为等,建议使用基于策略的管理,或事件通知(Event Notification)、DDL\DML触发器等功能。
时间: 2024-10-16 18:56:05