审核/审计

206 阅读3分钟

文章目录

审核/计


简单来说,就是告诉你“谁什么时候做了什么事情”,通过记录在日志/文件的方式“秋后算账”,进一步确保数据库安全性。
创建和使用审核的一般过程。
1.创建审核并定义目标。
2.创建映射到审核的服务器审核规范或数据库审核规范。 启用审核规范。
3.启用审核。
4.通过使用 Windows“事件查看器” 、“日志文件查看器” 或 fn_get_audit_file 函数来读取审核事件。
一个服务器审核对象可以同时配置一个服务器审核规范、一个或多个数据库审核规范

创建审核对象

创建一个服务器审记对象
①sql语句实现

create server audit myAudit
to file
 (
  filepath = 'D:\',         --审核日志的文件路径
  maxsize  = 500MB,         --审核文件可以增大到的最大大小
  max_rollover_files = 10,  --保留在文件系统中,外加当前文件的最大文件数
  reserve_disk_space = off  --按MAXSIZE值为磁盘上的文件预先分配大小
 )
with 
 (
  queue_delay = 1000,     --确定在强制处理审核操作之前,可以延迟的毫秒数
  on_failure = continue   --当不能写入目标时,sql实例是否关闭
 )

②界面实现
右键新建审核->设置路径参数等即可。
在这里插入图片描述
在这里插入图片描述

创建服务器审核规范

创建一个服务器审记规范,实现(a)审记BACKUP与RESTORE, (b)数据库修改的审记
①sql语句实现

--注:查看服务器审记规范可审记的活动
Select name from sys.dm_audit_actions where class_desc='SERVER' and configuration_level='Group'
create server audit specification mySevSpf
for server audit myAudit
add(BACKUP_RESTORE_GROUP),
add(DATABASE_CHANGE_GROUP)

②界面实现
右键新建服务器审核规范->添加相应审核操作类型
在这里插入图片描述
在这里插入图片描述

创建数据库审核规范

对数据库创建一个数据库审记规范,需要审记对(a)表STU的查询、(b)更新操作
①sql语句实现

--注:查看,数据库审记规范可审记的活动
Select name from sys.dm_audit_actions where class_desc='DATABASE' and configuration_level='Group'
create database audit specification myDtbSpf
for server audit myAudit
add (select on dbo.stu by public),
add (update on dbo.stu by public)

②界面实现
右键新建数据库审核规范->添加相应审核操作类型
在这里插入图片描述
在这里插入图片描述

启用审核

①sql语句实现

alter server audit specification mySevSpf with (state=on)
alter server audit myAudit with (state=on)
use xscj
go
alter database audit specification myDtbSpf with (state=on)
--禁用审核同理置为off即可

②界面实现
右键启用数据库审核规范,其余同理。
在这里插入图片描述

查看审核日志

①sql语句实现

select event_time, action_id, succeeded , session_id ,session_server_principal_name ,
object_name , statement , file_name, audit_file_offset
from sys.fn_get_audit_file('D:\',default,default)

②界面实现
在这里插入图片描述

删除审核

drop server audit myAudit
drop server audit specification mySevSpf
use xscj
go
drop database audit specification myDtbSpf

小结


  1. 审核可用于安全性要求高的部门,可以灵活的打开或关闭该功能。
  2. 审核很费时间和空间。

原创不易,请勿转载本不富裕的访问量雪上加霜
博主首页:blog.csdn.net/qq_45034708
如果文章对你有帮助,记得关注点赞收藏❤