审核/审计
时间:2022-07-25
本文章向大家介绍审核/审计,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
文章目录
- 审核/计
- 创建审核对象
- 创建服务器审核规范
- 创建数据库审核规范
- 启用审核
- 查看审核日志
- 删除审核
- 小结
审核/计
简单来说,就是告诉你“谁什么时候做了什么事情”,通过记录在日志/文件的方式“秋后算账”,进一步确保数据库安全性。 创建和使用审核的一般过程。 1.创建审核并定义目标。 2.创建映射到审核的服务器审核规范或数据库审核规范。 启用审核规范。 3.启用审核。 4.通过使用 Windows“事件查看器” 、“日志文件查看器” 或 fn_get_audit_file 函数来读取审核事件。 一个服务器审核对象可以同时配置一个服务器审核规范、一个或多个数据库审核规范
创建审核对象
创建一个服务器审记对象 ①sql语句实现
create server audit myAudit
to file
(
filepath = 'D:', --审核日志的文件路径
maxsize = 500MB, --审核文件可以增大到的最大大小
max_rollover_files = 10, --保留在文件系统中,外加当前文件的最大文件数
reserve_disk_space = off --按MAXSIZE值为磁盘上的文件预先分配大小
)
with
(
queue_delay = 1000, --确定在强制处理审核操作之前,可以延迟的毫秒数
on_failure = continue --当不能写入目标时,sql实例是否关闭
)
②界面实现 右键新建审核->设置路径参数等即可。
创建服务器审核规范
创建一个服务器审记规范,实现(a)审记BACKUP与RESTORE, (b)数据库修改的审记 ①sql语句实现
--注:查看服务器审记规范可审记的活动
Select name from sys.dm_audit_actions where class_desc='SERVER' and configuration_level='Group'
create server audit specification mySevSpf
for server audit myAudit
add(BACKUP_RESTORE_GROUP),
add(DATABASE_CHANGE_GROUP)
②界面实现 右键新建服务器审核规范->添加相应审核操作类型
创建数据库审核规范
对数据库创建一个数据库审记规范,需要审记对(a)表STU的查询、(b)更新操作 ①sql语句实现
--注:查看,数据库审记规范可审记的活动
Select name from sys.dm_audit_actions where class_desc='DATABASE' and configuration_level='Group'
create database audit specification myDtbSpf
for server audit myAudit
add (select on dbo.stu by public),
add (update on dbo.stu by public)
②界面实现 右键新建数据库审核规范->添加相应审核操作类型
启用审核
①sql语句实现
alter server audit specification mySevSpf with (state=on)
alter server audit myAudit with (state=on)
use xscj
go
alter database audit specification myDtbSpf with (state=on)
--禁用审核同理置为off即可
②界面实现 右键启用数据库审核规范,其余同理。
查看审核日志
①sql语句实现
select event_time, action_id, succeeded , session_id ,session_server_principal_name ,
object_name , statement , file_name, audit_file_offset
from sys.fn_get_audit_file('D:',default,default)
②界面实现
删除审核
drop server audit myAudit
drop server audit specification mySevSpf
use xscj
go
drop database audit specification myDtbSpf
小结
- 审核可用于安全性要求高的部门,可以灵活的打开或关闭该功能。
- 审核很费时间和空间。
原创不易,请勿转载(
本不富裕的访问量雪上加霜) 博主首页:https://blog.csdn.net/qq_45034708
- hdu1710(Binary Tree Traversals)(二叉树遍历)
- 基本线程同步(一) 同步方法
- uva514(trail)(模拟栈)
- zoj3822 Domination(概率dp)
- Veeam Backup & Replication(三):创建备份与还原备份
- 使用Go开发一个简单的服务器程序
- C++ 与设计模式学习(其一)
- xz文件压缩工具的用法
- Java 中正确使用 hashCode 和 equals 方法
- C/C++ 关于生成静态库(lib)/动态库(dll)文件如何使用(基于windows基础篇)
- openwrt将LAN口改为WAN方法
- c/c++----网站及其后门(CGI应用程序)
- C/C++深度copy和浅copy
- pycharm2016版汉化方法
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- PHP实现的操作数组类库定义与用法示例
- python使用nibabel和sitk读取保存nii.gz文件实例
- PHP从尾到头打印链表实例讲解
- python如何写try语句
- python怎么判断素数
- php数组遍历类与用法示例
- PHP格式化显示时间date()函数代码
- python操作微信自动发消息的实现(微信聊天机器人)
- 使用ITK-SNAP进行抠图操作并保存mask的实例
- Yii2框架加载css和js文件的方法分析
- php 与 nginx 的处理方式及nginx与php-fpm通信的两种方式
- python如何求圆的面积
- php实现微信公众号企业转账功能
- PHP通过调用新浪API生成t.cn格式短网址链接的方法详解
- Python之Matplotlib文字与注释的使用方法