SQL Server 安全篇——SQL Server 审核(1)——概览

最新推荐文章于 2023-08-31 00:01:20 发布
置顶 最新推荐文章于 2023-08-31 00:01:20 发布
阅读量1.5k 收藏
点赞数
分类专栏: 数据库管理 安全 审核 SQL Server Security 文章标签: SQL Server DBA 安全 审核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dba_huangzj/article/details/79033939
版权

 

本文属于SQL Server安全专题系列

 

 SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级中提到过,安全分为主动安全和被动安全,前面关于账号权限的算主动安全,那么被动安全指的是记录用户活动以避免不可抵赖性威胁。这个很重要,因为如果攻击是由特权用户发起,那么基本上是很难阻止。SQL Server审核则可以从很大程度上帮助实现被动安全。

 但是需要反复提醒,安全是整体的,不仅SQL Server需要有审核,操作系统、网络、域、应用程序都应该尽可能提供足够的审核。


何为审核?


 SQL Server审核使得DBA可以对实例层面和数据库层面的活动信息进行细粒度收集。审核日志可以存储为二进制文件、Windows安全事件日志(Windows security log)或者Windows应用程序事件日志(Windows Application Log),审核日志的存储位置称为target。每个审核对应一个target。
 SQL Server审核驻留在实例级别,一个实例可以创建多个服务器审核。对于负载很重的环境,多个审计可以通过部署不同的审核目标文件到不同的盘上来分摊负载。
 在选择target的时候有两个因素需要考虑:
  1. 类型:Windows Application log允许任何授权到这个服务器的Windows用户都可访问,而Windows Security Log会更加安全但是更加复杂。
  2. 大小:审核数据的体积不小,存储在小盘上显然会带来风险。

SQL Server 审核操作(Actions)和操作组(Action Groups):


 SQL Server审核事件是基于事件类。相关的操作会组合在一个审核操作组中。操作组又映射到SQL Server事件类目录。 当创建一个服务器审核规范(specification)或者数据库审核规范时,可以配置审核规范去捕获审核操作组。
 审核组在三种独立层面上可用:Server(及实例级别)、Database和审核级别(audit)。通过不同层级的审核,可以避免特权用户把审核结果也修改甚至删除。
 详细的操作组与操作列表及说明可见官方文档: SQL Server 审核操作组与操作 ,里面包含了服务器级别、数据库级别和审核级别三部分。数据库级别的组跟实例级别的组有很多是一样的,区别在于数据库级别的仅用于对应数据库,而实例级别的用于实例上所有的库。



SQL Server 审核记录:


详细的记录内容可见: SQL Server审核记录
 每个记录具有sequence_no值,同时注意捕获的statement和addtional_information均为nvarchar类型。另外审核捕获的信息并非全部,有些操作不捕获到审核记录中。同时字段存储最多4000个字符,当additional_information和statement超过4000字符时,sequnce_no会拆成多个记录来存储单一操作。过程如下:
  1. 记录某个操作的statement,该列最大4000字符。
  2. 当statement超过4000字符时,新插入一行数据,除sequence_no递增和statement之外,其他列均重复。
  3. 重复1、2步,直到这个statement记录完毕。
使用sequence_no按顺序连接,并使用event_time、action_id和session_id来搭配标识一个操作。



下一篇:SQL Server 安全篇——SQL Server 审核(2)——审核实操




發糞塗牆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLServer性能调优——报表数据库与业务数据库分离
02-03
项目起源 在日常的开发过程中,功能总是先于性能被考虑。只有当用户抱怨系统性能时,我们才开始头痛医头,脚痛医脚地来解决这些性能问题。 公司的CRM和ERP系统叫作Olite,完全是我们组开发的。...
基于SQL Server课程设计——人事管理系统
01-11
该资源是基于SQL Server设计的企业管理上的一款人事管理系统,该系统包括五个部分:需求分析、概念结构和逻辑结构设计、数据库的设计、触发器设计、总结反思等,通过需求分析,实体图,进而画出相应的E-R图,以及...
SQLServer审计功能配置
最新发布
Jepson的博客
08-31 4607
SQL Server审计功能(Audit)是SQL Server 2008之后才有的功能,审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File)中,为review提供最真实详细的数据。Audit都需要创建一个实例级的“SQL Server审核”,然后可以创建从属于它“服务器审核规范”和“数据库审核规范”。
SQL Server 审计操作概念
weixin_34168700的博客
03-03 179
2018-01-10 14:58 by pursuer.chen, 360 阅读, 7 评论, 收藏, 编辑 概述 对于一般的数据库系统审计可能不太会被重视,但是对于金融系统就不一样的。金融系统对审计要求会很高,除了了记录数据库各种操作记录还可能会需要开发报表来呈现这些行为数据。使用SQL Server Audit 功能,您可以对服务器级别...
SQL Server审计功能:SQL Server审核 (SQL Server Audit)(升级的详细版)
qq_39858177的博客
05-04 1407
sql server审计功能、Sql seADD (UPDATE ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (insert ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (delete ON OBJECT::[dbo].[数据表名] BY [dbo]),备注:(其中D:\指的是第一步新建的审核的哪个保存的路径以及对应的名称)4. 执行如下的sql即可查询当前对数据库中操作的内容。具体的有很多列,同学自测,就不展示所有了,3. 执行脚本即可实现。
什么是SQL Server 审核
ITmoster的博客
05-25 1189
降低数据泄露风险的最佳方法是主动审核 SQL Server 数据库。除了监视、审核、通知和报告服务器上所做的关键更改之外,SQL Server 审核还提供了 SQL Server 安全见解的全面视图。因此,IT 管理员可以采取适当的措施,通过 SQL Server 审核提供的强大功能来增强其企业范围的网络数据安全性。
sqlserver审计 —— 服务器与数据库审核规范
Hehuyi_In的博客
07-15 7026
4.2 服务器审核 4.2.1 服务器审核 SQL Server 2008 引入了服务器审核功能,可以对服务器级别和数据库级别事件组和事件进行审核SQL Server审核级别有若干种,具体取决于安装环境的政府要求或标准要求。SQL Server 审核提供若干必需的工具和进程,用于启用、存储和查看对各个服务器和数据库对象的审核SQL Server 的所有版本均支持服务器级审...
全能的SQL Server备份帮手——LiteSpeed.pdf
09-19
全能的SQL Server备份帮手——LiteSpeed.pdf
c#及SQL server数据库——简单的图书管理系统
06-26
包含登录注册,修改密码,图书信息查询添加删除,图书借阅归还以及借阅归还信息查询
SQL Server 2008的审核功能
无知无畏的专栏
05-18 1072
 SQL Server2008的审核功能只适用于Enterprise 版.“审核SQL Server 的实例或 SQL Server 数据库涉及到跟踪和记录系统中发生的事件,可以审核实例级,数据库级。相对于SQL 2005,支持的审核粒度更细.创建和使用审核的一般过程。1.创建审核并定义目标。2.创建映射到审核的服务器审核规范或数据库审核规范。启用审核规范。3.启用审核。4.通过使用 W
sqlserver2008 audit功能
germmy-神一样的开发
06-13 469
这个功能很强大,可以对表操作进行监控,所有人的操作都会被记录下来。     但是在Standard Edition中是不能使用的,必须要Enterprise Edition。     在Standard Edition中会报错: 标题: Microsoft SQL Server Management Studio ------------------------------ ...
SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)
qq_39858177的博客
02-02 1393
SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)
SQL Server审核概述
culuo4781的博客
07-28 357
To fill an optimal role in all business’s computerized operations, information technology systems and infrastructure should be guaranteed, well controlled, aligned with the business goals and secu...
SQL server数据库审核
weixin_41778515的博客
10-28 888
SQL server数据库审核范围 服务器级别。 这些操作包括服务器操作,例如管理更改以及登录和注销操作。 服务器级别审核操作组 操作组名称 说明 APPLICATION_ROLE_CHANGE_PASSWORD_GROUP 更改应用程序角色的密码时将引发此事件。 等效于Audit App Role Change Password 事件类。 AUDIT_CHANGE_GROUP 创..
SQLSERVER2008新增的审核/审计功能
dingshen2767的博客
11-04 630
SQLSERVER2008新增的审核/审计功能 很多时候我们都需要对数据库或者数据库服务器实例进行审核/审计 例如对失败的登录次数进行审计,某个数据库上的DDL语句进行审计,某个数据库表里面的delete语句进行审计 事实上,我们这些审计的需求基本上都是为了一个目的:防黑客 上面的这些审计需求无非就是看一下有哪些人试图入侵数据库服务器,入侵了之后是否有drop表,是否有de...
SQL Server 审核(Audit)-- 使用审核的注意事项
weixin_33922672的博客
12-25 588
SQL Server 审核(Audit)-- 使用审核的注意事项 移动已创建审核规范的数据库如果将已创建“审核规范”的数据库,利用“附加”或“还原”的方式移动到新的服务器时,会因为在实例上没有创建对应的“审核”对象,而产生所谓“遗弃的(Orphaned)”审核规范的问题,这将无法记录任何的审核事件。 若要修正此问题,必须先知道在“审核”与“审核规范”对象上,内部是利用GUID编号进行对应。如果附加...
SQL Server 审核(Audit) -- 如何创建审核
weixin_34242819的博客
12-25 363
SQL Server 审核(Audit) -- 如何创建审核 可以使用 SQL Server Management Studio 或 Transact-SQL 定义审核。 在创建并启用审核后,目标将接收各项。 您可以使用 Windows 中的“事件查看器”实用工具来读取 Windows 事件。 对于文件目标,您可以使用 SQL Server Management Studio 中的“日志文件查看器...
SQL Server 安全——SQL Server 审核(2)——审核实操
MVP黄钊吉(發糞塗牆)
01-22 2050
本文属于SQL Server安全专题系列  接上文:SQL Server 安全——SQL Server 审核(1)——概览 ,本文介绍如何创建服务器审核、服务器审核规范(specification)和 数据库审核规范。 创建服务器审核: 可以使用CREATE SERVER AUDIT来创建服务器审核,其可选项有: 服务器审核选项
VB操作SQL Server(一)——如何连接数据库
05-31
要在VB中操作SQL Server数据库,首先需要建立与数据库的连接。连接SQL Server数据库可以使用ADODB对象和Connection对象。 下面是一个简单的示例代码,演示了如何连接到SQL Server数据库: ``` Dim conn As ADODB....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值