SQL Server 审核(Audit)-- 创建服务器级别的审核
任務1:創建審核
步驟1:打開SSMS,登錄到指定的實例,展開“Security”,“Audits”節點。
?
步驟2:在“Audits”節點上,右鍵選擇“New Audit…”選項。
?
步驟3:在“Create Audit”窗口,輸入以下的參數。
l 在“Audit name”輸入Audit-Login-Create/Alter/Drop。
l 在“Audit destination”選擇“File”
l 在“File path”輸入D:\MSSQL\DATA\Audit_logs。
?
步驟4:單擊“OK”完成設置。
?
?
步驟5:右鍵點擊剛剛創建的審核“Audit-Login-Create/Alter/Drop”,選擇“Enable Audit”選項。
?
?
注意:新創建完成的“Audits”、“Server Audit Specifications”等對象,默認是禁用的,所以不會消耗系統資源。需要啟用后,才能讓它們發揮功能。
?
?
任務2:創建服務器級別的審核規范 –?監控賬戶的創建、修改與刪除。
步驟1:在“Object Explorer”窗口,展開“Security”,“Server Audit Specifications”節點。
?
步驟2:右鍵點擊“Server Audit Specifications”,選擇“Create Server Audit Specification”選項。
?
步驟3:在“Create Server Audit Specification”窗口,輸入以下的參數。
l 在“Name”輸入ServerAuditSpecification-Login-Create/Alter/Drop。
l 在“Audit”選擇先前創建的審核對象“Audit-Login-Create/Alter/Drop”。
l 在“Actions”區域,在“Audit Action Type”下的第一行,選擇“SERVER_PRINCIPAL_CHANGE_GROUP”。
?
?
“SERVER_PRINCIPAL_CHANGE_GROUP”是屬于服務器級別的審核操作組,當創建、改變或是刪除服務器主體時,就會引發這個事件。例如,執行以下的存儲過程或是語句,就會引發此事件,包括sp_defaultdb、sp_defaultlanguage、sp_addlogin、sp_droplogin、sp_grantlogin、sp_revokelogin、sp_denylogin等存儲過程,或是ALTER LOGIN語句。
?
步驟4:單擊“OK”,完成設置。
?
步驟5:右鍵點擊剛才創建的服務器級審核規范“ServerAuditSpecification-Login-Create/Alter/Drop”,選擇“Enable Server Audit Specification”。
?
?
?
任務3:測試審核功能 –?創建、修改、刪除登錄賬戶。
步驟1:打開SSMS,展開“Security”,“Logins”節點,創建登錄賬戶,例如:UltraSQL。
?
步驟2:更改此登錄賬戶的“Default database”為AdventureWorks2012。
?
步驟3:再將此登錄賬戶刪除。
?
?
任務4:查看審核日志。
步驟1:展開“Security”,“Audits”節點。
?
步驟2:在剛才創建的“Audit-Login-Create/Alter/Drop”對象上,右鍵選擇“View Audit Logs”。
?
步驟3:在“Log File Viewer”窗口左上角的“Select logs”區域中,確認有勾選“Audit Collection”,“Audit-Login-Create/Alter/Drop”。
?
步驟4:在右邊窗格“Log file summary”區域內的“Action ID”框下,選擇“CREATE”。
?
步驟5:在下方窗格“Statement”區域,可以看到創建賬戶的程序代碼,密碼特別以“*****”保護。
?
?
在“Action ID”列下,可以看到所記錄的每個事件的類型,例如CREATE、CHANGE、DROP等,可逐筆查看這些審核信息。
本文轉自UltraSQL51CTO博客,原文鏈接:http://blog.51cto.com/ultrasql/1596117 ,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的SQL Server 审核(Audit)-- 创建服务器级别的审核的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: QML事件处理 八
- 下一篇: mysql高可用+keepalived