SQL Server 审核(Audit)介绍

SQL Server 审核(Audit)-- 介绍

MSDN请参见:

http://msdn.microsoft.com/zh-cn/library/cc280386%28v=sql.120%29.aspx

认识审核

SQL Server审核是从SQL Server 2008开始引入的一套全新的审核系统。“审核”SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件。 通过 SQL Server 审核,您可以创建服务器审核,其中可以包含针对服务器级别事件的服务器审核规范和针对数据库级别事件的数据库审核规范。 经过审核的事件可以写入事件日志或审核文件。

SQL Server 的审核级别有若干种,具体取决于您的安装的政府要求或标准要求。 SQL Server 审核提供若干必需的工具和进程,用于启用、存储和查看对各个服务器和数据库对象的审核。

您可以记录每个实例的服务器审核操作组,或记录每个数据库的数据库审核操作组或数据库审核操作。 在每次遇到可审核操作时,都将发生审核事件。

SQL Server 的所有版本均支持服务器级审核。 数据库级审核限制为 Enterprise、Developer 和 Evaluation 版本。

可以使用下列方式来设计审核:

l SSMS,适合于单一SQL Server实例的环境。

l 通过“中央管理服务器”执行T-SQL,可用于多台SQL Server实例的部署。

此外,审核设计的目标仅是用于审核记录,若所处的环境需要额外的功能,例如:发生指定事件或行为时的通知、拒绝此恶意行为等,建议使用基于策略的管理,或事件通知(Event Notification)、DDL\DML触发器等功能。

时间: 2024-10-16 18:56:05

SQL Server 审核(Audit)介绍的相关文章

SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)

介绍 Audit是SQL Server 2008之后才有的功能,它能告诉你"谁什么时候做了什么事情".具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件.它的底层是基于扩展事件(Extented Event),所以其性能和灵活性相对较好.审核数据可以输出到审核文件.Windows安全日志和应用程序日志. Audit都需要创建一个实例级的"SQL Server审核",然后可以创建从属于它"服务器审核规范&qu

SQL Server 审核(Audit)-- 创建服务器级别的审核

SQL Server 审核(Audit)-- 创建服务器级别的审核 任务1:创建审核 步骤1:打开SSMS,登录到指定的实例,展开"Security","Audits"节点. 步骤2:在"Audits"节点上,右键选择"New Audit-"选项. 步骤3:在"Create Audit"窗口,输入以下的参数. l 在"Audit name"输入Audit-Login-Create/Alt

SQL Server 审核(Audit)-- 创建数据库级别的审核

SQL Server 审核(Audit)-- 创建数据库级别的审核 任务1:创建审核 步骤1:打开SSMS,登录到指定的实例,展开"Security","Audits"节点. 步骤2:在"Audits"节点上,右键选择"New Audit-"选项. 步骤3:在"Create Audit"窗口,输入以下的参数. ? 在"Audit name"输入Audit-AdventureWorks20

SQL Server 审核(Audit)-- 审核组件

SQL Server 审核(Audit)-- 审核组件 关于审核的架构如下图. SQL Server 审核 审核是由"服务器操作组"."数据库操作组"等操作组合而成,可用于收集与监视服务器级别或数据库级别的操作.审核内部是使用"扩展事件(Extended Events)"所创建.审核组件位于SQL Server实例级别.每个 SQL Server 实例可以具有多个审核.定义审核时,将指定结果的输出位置. 这是审核的目标位置. 审核是在禁用状态下创

SQL Server 审核(Audit) -- 如何创建审核

SQL Server 审核(Audit) -- 如何创建审核 可以使用 SQL Server Management Studio 或 Transact-SQL 定义审核. 在创建并启用审核后,目标将接收各项. 您可以使用 Windows 中的"事件查看器"实用工具来读取 Windows 事件. 对于文件目标,您可以使用 SQL Server Management Studio 中的"日志文件查看器"或使用 fn_get_audit_file 函数来读取目标文件. 以

SQL Server 审核(Audit)-- 审核与应用程序设计架构

SQL Server 审核(Audit)-- 审核与应用程序设计架构 审核是在数据库服务器端进行监控日志,搭配应用程序的设计架构,例如客户端-服务器架构(Client-Server).多层次架构(Multi-Tier)等.虽然使用"审核"可记录登录账户是来自哪一台工作主机的IP地址,但比较适合客户端-服务器架构环境. "客户端-服务器架构"可以记录到各个客户端主机的IP地址 "多层次架构"记录到WebServer的IP地址 所以,在多层次架构上,

SQL Server 审核(Audit)-- 使用审核的注意事项

SQL Server 审核(Audit)-- 使用审核的注意事项 移动已创建审核规范的数据库 如果将已创建"审核规范"的数据库,利用"附加"或"还原"的方式移动到新的服务器时,会因为在实例上没有创建对应的"审核"对象,而产生所谓"遗弃的(Orphaned)"审核规范的问题,这将无法记录任何的审核事件. 若要修正此问题,必须先知道在"审核"与"审核规范"对象上,内部是利

SQL Server 审核(Audit)-- 审核对数据库对象的访问

SQL Server 审核(Audit)-- 审核对数据库对象的访问 任务1:创建登录账户,授予适当的权限 步骤1:打开SSMS,输入如下语句,创建登录账户UltraSQL,授予访问AdventureWorks2012数据库的Person.Person和Person.Password权限. USE master GO --Create Login UltraSQL CREATE LOGIN UltraSQL WITH PASSWORD=N'Mpdfzh7', DEFAULT_DATABASE=A

SQL Server 默认跟踪 -- 介绍

SQL Server 默认跟踪 -- 介绍 什么是默认跟踪? 默认的SQL Server预定义跟踪,是SQL Server中默认开启的最轻量级跟踪,由5个跟踪文件(.trc)组成,每个文件的最大值为20MB,存储在SQL Server log目录. 这些文件用作临时存储捕获事件的缓存.存储在缓存中的事件一段事件后会被删除.当SQL Server重启后,或者当当前使用的文件达到最大值时,最旧的文件被删除,在忙碌的生产环境,这样的循环缓存会在几分钟内被循环覆盖. 注意: 后续版本的 Microsof