任務(wù)1：創(chuàng)建審核

步驟1：打開SSMS，登錄到指定的實例，展開“Security”，“Audits”節(jié)點。

?

步驟2：在“Audits”節(jié)點上，右鍵選擇“New Audit…”選項。

?

步驟3：在“Create Audit”窗口，輸入以下的參數(shù)。

l 在“Audit name”輸入Audit-Login-Create/Alter/Drop。

l 在“Audit destination”選擇“File”

l 在“File path”輸入D:\MSSQL\DATA\Audit_logs。

?

步驟4：單擊“OK”完成設(shè)置。

?

?

步驟5：右鍵點擊剛剛創(chuàng)建的審核“Audit-Login-Create/Alter/Drop”，選擇“Enable Audit”選項。

?

?

注意：新創(chuàng)建完成的“Audits”、“Server Audit Specifications”等對象，默認(rèn)是禁用的，所以不會消耗系統(tǒng)資源。需要啟用后，才能讓它們發(fā)揮功能。

?

?

任務(wù)2：創(chuàng)建服務(wù)器級別的審核規(guī)范 –?監(jiān)控賬戶的創(chuàng)建、修改與刪除。

步驟1：在“Object Explorer”窗口，展開“Security”，“Server Audit Specifications”節(jié)點。

?

步驟2：右鍵點擊“Server Audit Specifications”，選擇“Create Server Audit Specification”選項。

?

步驟3：在“Create Server Audit Specification”窗口，輸入以下的參數(shù)。

l 在“Name”輸入ServerAuditSpecification-Login-Create/Alter/Drop。

l 在“Audit”選擇先前創(chuàng)建的審核對象“Audit-Login-Create/Alter/Drop”。

l 在“Actions”區(qū)域，在“Audit Action Type”下的第一行，選擇“SERVER_PRINCIPAL_CHANGE_GROUP”。

?

?

“SERVER_PRINCIPAL_CHANGE_GROUP”是屬于服務(wù)器級別的審核操作組，當(dāng)創(chuàng)建、改變或是刪除服務(wù)器主體時，就會引發(fā)這個事件。例如，執(zhí)行以下的存儲過程或是語句，就會引發(fā)此事件，包括sp_defaultdb、sp_defaultlanguage、sp_addlogin、sp_droplogin、sp_grantlogin、sp_revokelogin、sp_denylogin等存儲過程，或是ALTER LOGIN語句。

?

步驟4：單擊“OK”，完成設(shè)置。

?

步驟5：右鍵點擊剛才創(chuàng)建的服務(wù)器級審核規(guī)范“ServerAuditSpecification-Login-Create/Alter/Drop”，選擇“Enable Server Audit Specification”。

?

?

?

任務(wù)3：測試審核功能 –?創(chuàng)建、修改、刪除登錄賬戶。

步驟1：打開SSMS，展開“Security”，“Logins”節(jié)點，創(chuàng)建登錄賬戶，例如：UltraSQL。

?

步驟2：更改此登錄賬戶的“Default database”為AdventureWorks2012。

?

步驟3：再將此登錄賬戶刪除。

?

?

任務(wù)4：查看審核日志。

步驟1：展開“Security”，“Audits”節(jié)點。

?

步驟2：在剛才創(chuàng)建的“Audit-Login-Create/Alter/Drop”對象上，右鍵選擇“View Audit Logs”。

?

步驟3：在“Log File Viewer”窗口左上角的“Select logs”區(qū)域中，確認(rèn)有勾選“Audit Collection”，“Audit-Login-Create/Alter/Drop”。

?

步驟4：在右邊窗格“Log file summary”區(qū)域內(nèi)的“Action ID”框下，選擇“CREATE”。

?

步驟5：在下方窗格“Statement”區(qū)域，可以看到創(chuàng)建賬戶的程序代碼，密碼特別以“*****”保護(hù)。

?

?

在“Action ID”列下，可以看到所記錄的每個事件的類型，例如CREATE、CHANGE、DROP等，可逐筆查看這些審核信息。

本文轉(zhuǎn)自UltraSQL51CTO博客，原文鏈接：http://blog.51cto.com/ultrasql/1596117 ，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的SQL Server 审核（Audit）-- 创建服务器级别的审核的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。