我正在尝试审计数据库级别的Sysadmin用户;然而,选择、插入、更新和删除都没有被审计。我创建了服务器审计,然后是服务器审计规范ADD (DATABASE_OBJECT_ACCESS_GROUP),然后是数据库审计规范ADD (SELECT,UPDATE,INSERT,DELETE,EXECUTE,REFERENCES ON DATABASE::TestAuditDB BY newsa2); 我使用用户‘newsa2’通过INSERTing和SELECTing对其进行了测试;但是,没有找到任何审
我有一些SQL Server 2012实例的审计和审计规范,我希望每天晚上重新应用审计和审计规范定义,以防DBA更改它。我已经在我的一个开发箱上测量了做这个的时间,它很短,但是仍然有一个窗口可能会丢失一些审计数据。AuditSpecRecreate_ms16
使用SQLTrace是可能的,因为您可以创建一个新的跟踪,然后删除旧的跟踪,并且不会丢失审计数据我试图摆脱SQL</em
我正在开发一个商业应用程序,它要求所有的数据库交易都要进行审计(主要是出于法律目的)。
我浏览了一下web,发现了DoddleAudit (),它基本上增加了Linq to SQL跟踪更改的能力。虽然ORM层上的审计日志可能会记录通过代码发生的一切,但如果有人手动对数据库发出SQL语句,或者黑客等,它不会记录任何更改。基本上,我处理的信息有点敏感。这就是为什么我相信触发器可能是最可靠的方式。