SQLServer2008R2数据库审核操作一、了解SQLServer审核审核的概念“审核”是将若干元素组合到一个包中,用于执行一组特定服务器操作或数据库操作。SQLServer审核的组件组合生成的输出就称为审核,就如同报表定义与图形和数据元素组合生成报表一样。SQLServer审核“SQLServer审核”对象收集单个服务器实例或数据库级操作和操作组以进行监视。这种审核处于SQLServer实例级别。每个SQLServer实例可以具有多个审核。定义审核时,将指定结果的输出位置。这是审核的目标位置。审核是在禁用状态下创建的,因此不会自动审核任何操作。启用审核后,审核目标将从审核接收数据。服务器审核规范“服务器审核规范”对象属于审核。您可以为每个审核创建一个服务器审核规范,因为它们都是在SQLServer实例范围内创建的。服务器审核规范可收集许多由扩展事件功能引发的服务器级操作组。您可以在服务器审核规范中包括“审核操作组”。审核操作组是预定义的操作组,它们是数据库引擎中发生的原子事件。这些操作将发送到审核,审核将它们记录到目标中。数据库审核规范“数据库审核规范”对象也属于SQLServer审核。针对每个审核,您可以为每个SQLServer数据库创建一个数据库审核规范。数据库审核规范可收集由扩展事件功能引发的数据库级审核操作。您可以向数据库审核规范添加审核操作组或审核事件。“审核事件”是可以由SQLServer引擎审核的原子操作。“审核操作组”是预定义的操作组。它们都位于SQLServer数据库作用域。这些操作将发送到审核,审核将它们记录到目标中。目标审核结果将发送到目标,目标可以是文件、Windows安全事件日志或Windows应用程序事件日志。二、如何创建服务器审核和服务器审核规范说明必须先创建和配置可以用于审核的SQLServer审核对象,才可以创建服务器审核规范。若要完成此任务,需使用SQLServerManagementStudio中的对象资源管理器来执行以下过程。示例下面的示例创建一个名为“ServerAudit1”的审核规范,该规范用于将审核输出发送到Windows应用程序事件日志。此规范随后用于为默认服务器实例上的FAILED_LOGIN_GROUP创建服务器级别审核。1)创建新的审核规范在对象资源管理器中,以递归方式将“安全性”节点向下展开至“审核”。右键单击“审核”,再单击“新建审核”。这会打开“新建审核”页。在“审核名称”字段中键入ServerAudit1。对于“审核目标”,请从列表中选择ApplicationLog。说明:在审核目标中,可以选择File,将审核日志文件保存至单独路径文件中,或者是保存至系统的SecurityLog,亦可以选择保存至系统的ApplicationLog中,可根据实际需求,将审核的日志存放在对应的路径中,假如在项目环境中不存在RSA日志采集设备或者其他的日志采集系统,推荐将审核日志保存至单独的File中,便于提取日志对操作进行审核。单击“确定”以接受默认设置,并保存新的审核规范。展开“审核”可以看到刚创建的ServerAudit1审核。2)创建服务器级别审核规范在对象资源管理器中,右键单击“服务器审核规范”,然后单击“新建服务器审核规范”。这将打开“创建服务器审核规范”页。在“名称”字段中,键入AdventureworksServerAudit1。对于“服务器审核”,请从列表中选择ServerAudit1。使用表网格,单击前缀为星号(*)的行。对于“审核操作类型”,请从列表中选取FAILED_LOGIN_GROUP。单击“确定”保存服务器审核规范。展开“审核”节点,并右键单击ServerAudit1。单击“启用审核”以启动审核。三、如何创建服务器审核规范和数据库审核规范说明必须先创建和配置可以用于审核的SQLServer审核对象,才可以创建数据库审核规范。若要完成此任务,需使用SQLServerManagementStudio中的对象资源管理器来执行以下过程。示例下面的示例创建一个名为“ServerAuditDB”的审核规范,该规范将审核输出发送到Windows应用程序事件日志。此规范随后用于为AdventureWorks2008R2数据库创建数据库级别的审核。只要指定表的数据库所有者(dbo)对该表执行SELECT或INSERT操作,此数据库审核就会将事件写入审核日志。1)创建新的审核规范在对象资源管理器中,以...
