SQL Server Audit(审核)配置方法--服务器的审核

从 SQL Server 2008 Enterprise 开始,可以使用 SQL Server Audit 来设置自动审核。

在审核节点,可以创建一个或多个审核规范,这些规范可用于服务器审核规范和数据库审核规范。通过审核功能可以跟踪 SQL Server 数据库服务器上的事件。

审核可以有以下类别的操作:

1.服务器级别:这些操作包括服务器操作,例如管理更改以及登录和注销操作。

2.数据库级别:这些操作包括数据操作语言(DML)和数据定义语言(DDL)操作。

3.审核级别:这些操作包括审核过程中的操作。

“服务器审核规范”对象属于审核。可以为每个审核创建一个服务器审核规范,因为它们都是在 SQL Server 实例范围内创建的。


“数据库审核规范”对象也属于 SQL Server 审核。针对每个审核,可以为每个 SQL Server 数据库创建一个数据库审核规范。

数据库审核规范可收集由扩展事件功能引发的数据库级审核操作。可以向数据库审核规范添加审核操作组或审核事件。“审核事件”是可以由 SQL Server 引擎审核的原子操作。“审核操作组”是预定义的操作组。它们都位于 SQL Server 数据库作用域。这些操作将发送到审核,审核将它们记录到目标中。

“SQL Server审核”对象收集单个服务器实例或数据库级操作和操作组以进行监视。这种审核处于 SQL Server 实例级别。每个 SQL Server 实例可以具有多个审核。

操作实例步骤:

一、服务器级别的审核

1.创建审核

在数据库实例—安全性—实核下,新建审核


输入审核名称 audit login

在审核目标选择“file”

在文件路径输入之前建好的文件夹路径:如c:\myadmin\audit_logs

新创建完成的“审核”、“审核规范”等对象,依据默认值都是“禁用”所以并不会耗用系统资源。需要启用后,才能让审核、审核规范等发挥功能

2.创建服务器级别的审核规范-监控帐户的创建、修改与删除

Server_principal_change_group是属于服务器级别的审核操作组,当创建、改变或是删除服务器主体时,就会引发这个事件。例如执行以下的存储过程或是语句,就会引发此事件,包括:spdefaultdb、sp_defaultlanguage、sp_addlogin、sp_droplogin、sp_grantlogin、sp_revokelogin、sp_denylogin等存储过程,或是alter login等

具体审核操作类型:

http://msdn.microsoft.com/zh-cn/library/cc280663(v=sql.105).aspx

在create server AuditSpecification 界面上

输入名称:monitor login

点选审核--Audit login

建立后,右键启用服务器审核规范,下图

3.测试审核功能

创建登录帐号u01

再删除帐号

4.查看审核日志

可以在右边继续看到信息,包括看到创建帐户的程序代.

时间: 2024-10-05 15:18:16

SQL Server Audit(审核)配置方法--服务器的审核的相关文章

此操作只能由 SQL Server 中拥有配置数据库读取权限的用户在已加入到某个服务器场的计算机上执行

错误提示:此操作只能由 SQL Server 中拥有配置数据库读取权限的用户在已加入到某个服务器场的计算机上执行.若要将此服务器连接到服务器场,请使用 SharePoint 产品配置向导,该向导可从 Microsoft SharePoint 2010 产品的“开始”菜单启动. 问题原因:服务器场系统域帐号webrun密码已过期. 解决办法:设置该系统域帐号密码永不过期.

在 SQL Server 2005 中配置数据库邮件

一.            SQL Server发邮件原理和组件介绍: 数据库邮件有4个组件:配置文件.邮件处理组件.可执行文件以及"日志记录和审核组件". l  配置组件包括: 1)数据库邮件帐户包含诸如SMTP服务器名.身份验证类型和电子邮件地址等. 2)数据库邮件配置文件是数据库邮件帐户的集合. l  邮件处理组件 要的数据库邮件组件就是刚才所说的数据库邮件主机数据库,默认是msdb. l  数据库邮件可执行文件 数据库邮件使用一个外部可执行文件来处理邮件,降低了对SQL Ser

SQL Server 2008创建oracle链接服务器(心得)

操作系统是32位的情况下,曾经没费太多时间创建好了到oracle的链接服务器.主要要点就是: 1.安装oracle精简客户端.当时我用的是版本比较低的“oracle9i310-客户端简化版”,安装好了以后再配置对应目录(我的是C:\Oracle\ora90\network\ADMIN)下的tnsnames.ora文件.这一步做完,基本上剩余的工作就是在sql server 2008里面创建链接服务器了. 2.新建链接服务器.当时我连的oracle数据库是64位11g,虽然安装的是“oracle9

实现通过'net 映射sql server 读取局域网内其他服务器文件

实现环境 应用程序服务器:IIS6.0+windows Server2003 数据库服务器:Sql 2005+windows Server2003 研究原因 以前数据库服务器和web服务器在同一台服务器上,先在特殊原因把数据库服务器和Web服务器放在了不同的位置上,为了实现sql server数据库中数据快速导出,尝试了很多方法,但是当数据量太大以后,导出的速度就特别慢.最终在老大的帮助下,解决了这一问题,就是通过创建文件夹共享和盘符映射. 文件共享 开启guest账号:右击我的电脑\管理\用户

SQL Server 复制需要有实际的服务器名称才能连接到服务器.请指定实际的服务器名称

新到一家公司上班,对服务器状况不是很熟悉.昨天Boss让我调查两台服务器是否满足事务复制的条件. 于是直接在服务器上尝试新建发布,结果就出现了标题的错信息:SQL Server 复制需要有实际的服务器名称才能连接到服务器.请指定实际的服务器名称“AAA”.(Replication.Utilities) 心想肯定是服务器改过名字,之前也在群里听说过. 百度上一搜,基本上都是如下的解决方案: IF SERVERPROPERTY('SERVERNAME') <> @@SERVERNAME BEGIN

实战SQL Server 2005镜像配置全过程

SQL Server 2005镜像配置基本概念 我理解的SQL Server 2005镜像配置实际上就是由三个服务器(也可以是同一服务器的三个 SQL 实例)组成的一个保证数据的环境,分别是:主服务器.从服务器.见证服务器. 主服务器:数据存放的地方 从服务器:数据备份的地方(即:主服务器的镜像) 见证服务器:动态调配主/从服务器的第三方服务器 环境介绍 首先介绍一下配置的环境: 本次配置使用的是三个独立的服务器(A.B.C三台电脑). A:主服务器,IP:192.168.0.2 B:从服务器,

PHP连接sql server 2005环境配置

一.Windows下PHP连接SQLServer 2005 设定:安装的Windows操作系统(Win7 或XP均可,其他系统暂未测试),在C盘下:PHP的相关文件位于c:/PHP下面,其配置文件php.ini位于C:\Windows下面. 连接前配置系统: 1.检查文件 php\ntwdblib.dll, 默认PHP的安装目录下面有一个,不能连接再替换. 下载正确版本的 ntwdblib.dll (2000.80.194.0) 2.配置php a.打开php.in将extension=php_

使用SQL Server Audit记录数据库变更

    最近工作中有一个需求,就是某一个比较重要的业务表经常被莫名其妙的变更.在SQL Server中这类工作如果不事前捕获记录的话,无法做到.对于捕获变更来说,可以考虑的选择包括Trace,CDC.但Trace的成本比较大,对于负载量较高的系统并不合适,而CDC需要影响业务库,因此SQL Server Audit就是一个比较好的选择.      在SQL Server中,如果只是希望获得表的更新时间,只需要看表的聚集索引的最后更新时间即可,代码如下: SELECT OBJECT_NAME(O

MyEclipse添加SQL Server 2008数据库的方法

MyEclipse添加SQL Server 2008数据库的方法 一般在配置环境的时候,如果要用到数据库的话,就要把编程工具与数据库连接起来.现在,小编为大家介绍,MyEclipse添加SQL Server 2008数据库的方法,希望对大家有帮助 1.在环境变量中,在classpath下添加sqljdbc.jar的路径(可直接复制sqljdbc.jar到jdk目录下) 2.设置SQLEXPRESS服务器,启动TCP/IP服务(若已开启跳过此步),重启服务器 3.在MyEclipse中,Windo