ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 数据库> 文章详细

sql 审计(审核)

2020-04-03 09:06:49  阅读:375  来源: 互联网

标签:审计 audit database specification sql SQL sc 审核


引言:标准SQL与T-sql之间有一定的不同
审计
审计(Audit)用于追踪和记录SQL Server实例或数据库中发生的事件,审计主要包括审计对象(Audit)和审计规范(Audit Specification),创建审计首先需要创建一个SQL Server 实例级的审计对象,然后,创建从属于它的“服务器审计规范”或“数据库审计规范”。审计数据可以输出到审计文件(File)、安全日志(Security Log)和应用程序日志(Application Log)。

启用审计的目的一般是为了监控SQL Server执行的操作,例如,记录什么人在什么时候查询数据、修改数据,登陆SQL Server实例等,由于审计记录的数据有可能很丰富,因此,启用审计可能产生大量的日志数据,占用磁盘的大量空间。审计使用一句话来概括就是:记录谁在什么时候做了什么事,审计对象(Audit)定义:配置数据存在何处,而审计规范(Audit Specification)定义:记录什么事,一旦特定的事件触发,SQL Server引擎就使用审计记录事件发生的现场信息。

创建和使用审计的一般步骤是:

step1:创建服务器级别的审计对象,并启用审计对象;
step2:创建审计规范数据库审计规范或者是服务器审计规范,并映射到审计对象审核,启用审计规范,审计对象开始追踪和记录数据;
step3:查看审计数据,可以通过使用SSMS的”Log Files Viewer“或函数sys.fn_get_audit_file 查看记录的日志数据。
参考文档

(1)创建审核对象
在这里插入图片描述
上图所示出现了错误,但是手动添加审核对象是可以的。选择的路径是‘D;\ssms\biao’,下面是文件中的内容.
在这里插入图片描述
选择数据库的【安全性】右击【审核】点击新建,即可完成。
【例4.15】

create  database audit specification audit_sc
for server audit audit1
add (
update on TEST.SC by public
)
alter database audit specification audit_sc with (state =on )

在这里插入图片描述
可以观察到是对于public 在update方面的审计。
使用下面的语句创建对alter的审查,但是是有问题的,在官方文档找了半天也没有找到针对于object 的。

use[master]
create server  audit specification audit11
for server audit  audit1
add (DATABASE_CHANGE_GROUP  )
with (state=on)
--创建了服务器审核规范

在这里插入图片描述
在这里插入图片描述
预期的结果的是对象类是object,对象架构是TEST对象的名称是SC,主体名是public,结果 完全不是。但我也不知道怎么改,官方文档中提到,DATABASE_CHANGE_GROUP 是数据库级别的,尝试加到审计audit_sc中

--先去掉audit_sc
create  database audit specification audit_sc
for server audit audit1
add (DATABASE_CHANGE_GROUP ),
add (
update on TEST.SC by public
)
alter database audit specification audit_sc with (state =on )

在这里插入图片描述
【例4.16】
删除,标准的SQL使用noaudit ,虽然T-sql 没有这个关键字但是删除较为简单

 alter database audit specification audit_sc with (state =off )
 --先禁用审核规范才能删
 drop database audit specification audit_sc

最后:
我的天哪,这什么

标签:审计,audit,database,specification,sql,SQL,sc,审核
来源: https://blog.csdn.net/weixin_44724691/article/details/105225599

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有