随着IT技术的发展,安全与审计变的越来越重要。通过审计功能我们可以:
1.发现数据库滥用情况并且给予纠正
2.对于使用者进行审计(比如DBA是否访问不该访问的数据)
3.根据审计内容对数据进行还原
为了满足用户的审计需要,SQL Server提供了很多的审计功能,包括SQL Server defaulttrace,SQL Server Trigger, Server audit,Database aduit,C2 audit等等。在这几种工具里边C2 Audit使用的比较少,但是通过C2 Audit可以捕获非常详细的操作信息,这篇文章主要介绍一下C2 Audit.
SQL Server C2 Audit 是为了满足美国国防部针对计算机的安全访问的安全评级要求而引入的。 SQL C2Audit 可以记录shutdown,restart,成功和失败的Login,成功或者失败访问数据库对象,所欲数据定义的执行,数据访问的控制,数据操作的语句等的。Audit的内容包括操作时间,操作账户,事件,目标服务器名称,HOSTNAME,应用程序名,服务器Process ID,数据库名称等。
可以使用命令脚本或者SSMS UI启动C2 Audit: