SQL Server 审核(Audit)-- 创建服务器级别的审核
任務(wù)1:創(chuàng)建審核
步驟1:打開SSMS,登錄到指定的實(shí)例,展開“Security”,“Audits”節(jié)點(diǎn)。
?
步驟2:在“Audits”節(jié)點(diǎn)上,右鍵選擇“New Audit…”選項(xiàng)。
?
步驟3:在“Create Audit”窗口,輸入以下的參數(shù)。
l 在“Audit name”輸入Audit-Login-Create/Alter/Drop。
l 在“Audit destination”選擇“File”
l 在“File path”輸入D:\MSSQL\DATA\Audit_logs。
?
步驟4:單擊“OK”完成設(shè)置。
?
?
步驟5:右鍵點(diǎn)擊剛剛創(chuàng)建的審核“Audit-Login-Create/Alter/Drop”,選擇“Enable Audit”選項(xiàng)。
?
?
注意:新創(chuàng)建完成的“Audits”、“Server Audit Specifications”等對象,默認(rèn)是禁用的,所以不會消耗系統(tǒng)資源。需要啟用后,才能讓它們發(fā)揮功能。
?
?
任務(wù)2:創(chuàng)建服務(wù)器級別的審核規(guī)范 –?監(jiān)控賬戶的創(chuàng)建、修改與刪除。
步驟1:在“Object Explorer”窗口,展開“Security”,“Server Audit Specifications”節(jié)點(diǎn)。
?
步驟2:右鍵點(diǎn)擊“Server Audit Specifications”,選擇“Create Server Audit Specification”選項(xiàng)。
?
步驟3:在“Create Server Audit Specification”窗口,輸入以下的參數(shù)。
l 在“Name”輸入ServerAuditSpecification-Login-Create/Alter/Drop。
l 在“Audit”選擇先前創(chuàng)建的審核對象“Audit-Login-Create/Alter/Drop”。
l 在“Actions”區(qū)域,在“Audit Action Type”下的第一行,選擇“SERVER_PRINCIPAL_CHANGE_GROUP”。
?
?
“SERVER_PRINCIPAL_CHANGE_GROUP”是屬于服務(wù)器級別的審核操作組,當(dāng)創(chuàng)建、改變或是刪除服務(wù)器主體時(shí),就會引發(fā)這個(gè)事件。例如,執(zhí)行以下的存儲過程或是語句,就會引發(fā)此事件,包括sp_defaultdb、sp_defaultlanguage、sp_addlogin、sp_droplogin、sp_grantlogin、sp_revokelogin、sp_denylogin等存儲過程,或是ALTER LOGIN語句。
?
步驟4:單擊“OK”,完成設(shè)置。
?
步驟5:右鍵點(diǎn)擊剛才創(chuàng)建的服務(wù)器級審核規(guī)范“ServerAuditSpecification-Login-Create/Alter/Drop”,選擇“Enable Server Audit Specification”。
?
?
?
任務(wù)3:測試審核功能 –?創(chuàng)建、修改、刪除登錄賬戶。
步驟1:打開SSMS,展開“Security”,“Logins”節(jié)點(diǎn),創(chuàng)建登錄賬戶,例如:UltraSQL。
?
步驟2:更改此登錄賬戶的“Default database”為AdventureWorks2012。
?
步驟3:再將此登錄賬戶刪除。
?
?
任務(wù)4:查看審核日志。
步驟1:展開“Security”,“Audits”節(jié)點(diǎn)。
?
步驟2:在剛才創(chuàng)建的“Audit-Login-Create/Alter/Drop”對象上,右鍵選擇“View Audit Logs”。
?
步驟3:在“Log File Viewer”窗口左上角的“Select logs”區(qū)域中,確認(rèn)有勾選“Audit Collection”,“Audit-Login-Create/Alter/Drop”。
?
步驟4:在右邊窗格“Log file summary”區(qū)域內(nèi)的“Action ID”框下,選擇“CREATE”。
?
步驟5:在下方窗格“Statement”區(qū)域,可以看到創(chuàng)建賬戶的程序代碼,密碼特別以“*****”保護(hù)。
?
?
在“Action ID”列下,可以看到所記錄的每個(gè)事件的類型,例如CREATE、CHANGE、DROP等,可逐筆查看這些審核信息。
本文轉(zhuǎn)自UltraSQL51CTO博客,原文鏈接:http://blog.51cto.com/ultrasql/1596117 ,如需轉(zhuǎn)載請自行聯(lián)系原作者
總結(jié)
以上是生活随笔為你收集整理的SQL Server 审核(Audit)-- 创建服务器级别的审核的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: QML事件处理 八
- 下一篇: 实战操作主机角色转移,Active Di