審覈/計
簡單來說,就是告訴你“誰什麼時候做了什麼事情”,通過記錄在日誌/文件的方式“秋後算賬”,進一步確保數據庫安全性。
創建和使用審覈的一般過程。
1.創建審覈並定義目標。
2.創建映射到審覈的服務器審覈規範或數據庫審覈規範。 啓用審覈規範。
3.啓用審覈。
4.通過使用 Windows“事件查看器” 、“日誌文件查看器” 或 fn_get_audit_file 函數來讀取審覈事件。
一個服務器審覈對象可以同時配置一個服務器審覈規範、一個或多個數據庫審覈規範
創建審覈對象
創建一個服務器審記對象
①sql語句實現
create server audit myAudit
to file
(
filepath = 'D:\', --審覈日誌的文件路徑
maxsize = 500MB, --審覈文件可以增大到的最大大小
max_rollover_files = 10, --保留在文件系統中,外加當前文件的最大文件數
reserve_disk_space = off --按MAXSIZE值爲磁盤上的文件預先分配大小
)
with
(
queue_delay = 1000, --確定在強制處理審覈操作之前,可以延遲的毫秒數
on_failure = continue --當不能寫入目標時,sql實例是否關閉
)
②界面實現
右鍵新建審覈->設置路徑參數等即可。
創建服務器審覈規範
創建一個服務器審記規範,實現(a)審記BACKUP與RESTORE, (b)數據庫修改的審記
①sql語句實現
--注:查看服務器審記規範可審記的活動
Select name from sys.dm_audit_actions where class_desc='SERVER' and configuration_level='Group'
create server audit specification mySevSpf
for server audit myAudit
add(BACKUP_RESTORE_GROUP),
add(DATABASE_CHANGE_GROUP)
②界面實現
右鍵新建服務器審覈規範->添加相應審覈操作類型
創建數據庫審覈規範
對數據庫創建一個數據庫審記規範,需要審記對(a)表STU的查詢、(b)更新操作
①sql語句實現
--注:查看,數據庫審記規範可審記的活動
Select name from sys.dm_audit_actions where class_desc='DATABASE' and configuration_level='Group'
create database audit specification myDtbSpf
for server audit myAudit
add (select on dbo.stu by public),
add (update on dbo.stu by public)
②界面實現
右鍵新建數據庫審覈規範->添加相應審覈操作類型
啓用審覈
①sql語句實現
alter server audit specification mySevSpf with (state=on)
alter server audit myAudit with (state=on)
use xscj
go
alter database audit specification myDtbSpf with (state=on)
--禁用審覈同理置爲off即可
②界面實現
右鍵啓用數據庫審覈規範,其餘同理。
查看審覈日誌
①sql語句實現
select event_time, action_id, succeeded , session_id ,session_server_principal_name ,
object_name , statement , file_name, audit_file_offset
from sys.fn_get_audit_file('D:\',default,default)
②界面實現
刪除審覈
drop server audit myAudit
drop server audit specification mySevSpf
use xscj
go
drop database audit specification myDtbSpf
小結
- 審覈可用於安全性要求高的部門,可以靈活的打開或關閉該功能。
- 審覈很費時間和空間。
你的點贊將會是我最大的動力