审核/计

简单来说，就是告诉你“谁什么时候做了什么事情”，通过记录在日志/文件的方式“秋后算账”，进一步确保数据库安全性。创建和使用审核的一般过程。 1.创建审核并定义目标。 2.创建映射到审核的服务器审核规范或数据库审核规范。启用审核规范。 3.启用审核。 4.通过使用 Windows“事件查看器” 、“日志文件查看器” 或 fn_get_audit_file 函数来读取审核事件。一个服务器审核对象可以同时配置一个服务器审核规范、一个或多个数据库审核规范

创建审核对象

创建一个服务器审记对象 ①sql语句实现

create server audit myAudit
to file
 (
  filepath = 'D:',         --审核日志的文件路径
  maxsize  = 500MB,         --审核文件可以增大到的最大大小
  max_rollover_files = 10,  --保留在文件系统中，外加当前文件的最大文件数
  reserve_disk_space = off  --按MAXSIZE值为磁盘上的文件预先分配大小
 )
with 
 (
  queue_delay = 1000,     --确定在强制处理审核操作之前，可以延迟的毫秒数
  on_failure = continue   --当不能写入目标时，sql实例是否关闭
 )

②界面实现右键新建审核->设置路径参数等即可。

创建服务器审核规范

创建一个服务器审记规范，实现(a)审记BACKUP与RESTORE， (b)数据库修改的审记 ①sql语句实现

--注：查看服务器审记规范可审记的活动
Select name from sys.dm_audit_actions where class_desc='SERVER' and configuration_level='Group'

create server audit specification mySevSpf
for server audit myAudit
add(BACKUP_RESTORE_GROUP),
add(DATABASE_CHANGE_GROUP)

②界面实现右键新建服务器审核规范->添加相应审核操作类型

创建数据库审核规范

对数据库创建一个数据库审记规范，需要审记对(a)表STU的查询、(b)更新操作 ①sql语句实现

--注：查看，数据库审记规范可审记的活动
Select name from sys.dm_audit_actions where class_desc='DATABASE' and configuration_level='Group'

create database audit specification myDtbSpf
for server audit myAudit
add (select on dbo.stu by public),
add (update on dbo.stu by public)

②界面实现右键新建数据库审核规范->添加相应审核操作类型

启用审核

①sql语句实现

alter server audit specification mySevSpf with (state=on)
alter server audit myAudit with (state=on)
use xscj
go
alter database audit specification myDtbSpf with (state=on)
--禁用审核同理置为off即可

②界面实现右键启用数据库审核规范，其余同理。

查看审核日志

①sql语句实现

select event_time, action_id, succeeded , session_id ,session_server_principal_name ,
object_name , statement , file_name, audit_file_offset
from sys.fn_get_audit_file('D:',default,default)

②界面实现

删除审核

drop server audit myAudit
drop server audit specification mySevSpf
use xscj
go
drop database audit specification myDtbSpf

小结

审核可用于安全性要求高的部门，可以灵活的打开或关闭该功能。
审核很费时间和空间。

原创不易，请勿转载（~~本不富裕的访问量雪上加霜~~ ）博主首页：https://blog.csdn.net/qq_45034708

审核/审计

文章目录