前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >SQL Server审核/审计

SQL Server审核/审计

作者头像
唔仄lo咚锵
发布2022-05-08 08:55:41
5690
发布2022-05-08 08:55:41
举报
文章被收录于专栏:blog(为什么会重名,真的醉了)blog(为什么会重名,真的醉了)

文章目录

审核/计

简单来说,就是告诉你“谁什么时候做了什么事情”,通过记录在日志/文件的方式“秋后算账”,进一步确保数据库安全性。 创建和使用审核的一般过程。 1.创建审核并定义目标。 2.创建映射到审核的服务器审核规范或数据库审核规范。 启用审核规范。 3.启用审核。 4.通过使用 Windows“事件查看器” 、“日志文件查看器” 或 fn_get_audit_file 函数来读取审核事件。 一个服务器审核对象可以同时配置一个服务器审核规范、一个或多个数据库审核规范

创建审核对象

创建一个服务器审记对象 ①sql语句实现

代码语言:javascript
复制
create server audit myAudit
to file
 (
  filepath = 'D:\',         --审核日志的文件路径
  maxsize  = 500MB,         --审核文件可以增大到的最大大小
  max_rollover_files = 10,  --保留在文件系统中,外加当前文件的最大文件数
  reserve_disk_space = off  --按MAXSIZE值为磁盘上的文件预先分配大小
 )
with 
 (
  queue_delay = 1000,     --确定在强制处理审核操作之前,可以延迟的毫秒数
  on_failure = continue   --当不能写入目标时,sql实例是否关闭
 )

②界面实现 右键新建审核->设置路径参数等即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

创建服务器审核规范

创建一个服务器审记规范,实现(a)审记BACKUP与RESTORE, (b)数据库修改的审记 ①sql语句实现

代码语言:javascript
复制
--注:查看服务器审记规范可审记的活动
Select name from sys.dm_audit_actions where class_desc='SERVER' and configuration_level='Group'
代码语言:javascript
复制
create server audit specification mySevSpf
for server audit myAudit
add(BACKUP_RESTORE_GROUP),
add(DATABASE_CHANGE_GROUP)

②界面实现 右键新建服务器审核规范->添加相应审核操作类型

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

创建数据库审核规范

对数据库创建一个数据库审记规范,需要审记对(a)表STU的查询、(b)更新操作 ①sql语句实现

代码语言:javascript
复制
--注:查看,数据库审记规范可审记的活动
Select name from sys.dm_audit_actions where class_desc='DATABASE' and configuration_level='Group'
代码语言:javascript
复制
create database audit specification myDtbSpf
for server audit myAudit
add (select on dbo.stu by public),
add (update on dbo.stu by public)

②界面实现 右键新建数据库审核规范->添加相应审核操作类型

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

启用审核

①sql语句实现

代码语言:javascript
复制
alter server audit specification mySevSpf with (state=on)
alter server audit myAudit with (state=on)
use xscj
go
alter database audit specification myDtbSpf with (state=on)
--禁用审核同理置为off即可

②界面实现 右键启用数据库审核规范,其余同理。

在这里插入图片描述
在这里插入图片描述

查看审核日志

①sql语句实现

代码语言:javascript
复制
select event_time, action_id, succeeded , session_id ,session_server_principal_name ,
object_name , statement , file_name, audit_file_offset
from sys.fn_get_audit_file('D:\',default,default)

②界面实现

在这里插入图片描述
在这里插入图片描述

删除审核

代码语言:javascript
复制
drop server audit myAudit
drop server audit specification mySevSpf
use xscj
go
drop database audit specification myDtbSpf

小结

  1. 审核可用于安全性要求高的部门,可以灵活的打开或关闭该功能。
  2. 审核很费时间和空间
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-04-07,如有侵权请联系 cloudcommunity@tencent.com 删除
数据库
sql

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

数据库
sql
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 文章目录
  • 审核/计
    • 创建审核对象
      • 创建服务器审核规范
        • 创建数据库审核规范
          • 启用审核
            • 查看审核日志
              • 删除审核
              • 小结
              相关产品与服务
              数据库
              云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
              产品介绍
              领券

              腾讯云开发者

              扫码关注腾讯云开发者

              扫码关注腾讯云开发者

              领取腾讯云代金券

              热门产品

              热门推荐

              更多推荐

              Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

              深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

              腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

              问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

              Copyright © 2013 - 2024 Tencent Cloud.

              All Rights Reserved. 腾讯云 版权所有

              登录 后参与评论