SQL Server 安全篇——SQL Server 审核(3)——自定义审核事件

最新推荐文章于 2021-02-02 13:49:10 发布
置顶 最新推荐文章于 2021-02-02 13:49:10 发布
阅读量853 收藏
点赞数
分类专栏: 数据库管理 安全 审核 SQL Server Security 文章标签: DBA SQL Server 安全 审核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dba_huangzj/article/details/79033980
版权

 

本文属于SQL Server安全专题系列


 接上文:SQL Server 安全篇——SQL Server 审核(2)——审核实操,很多时候,原生的审核功能并不能完全满足需求,这个时候,就可以使用服务器审核规范或者数据库审核规范来捕获USER_DEFINED_AUDIT_GROUP审核操作组,然后手动在应用程序中触发。


自定义服务器审核和数据库审核规范:


 下面脚本获取USER_DEFINED_AUDIT_GROUP操作组,针对的是AdventureWorks2017中的Person.Person表。如果对脚本不熟悉,可以先回看前面两节。 

USE Master 
GO 
CREATE SERVER AUDIT [Audit-Custom] 
TO FILE 
( 
        FILEPATH = 'E:\Audit' 
        ,MAXSIZE = 256 MB 
        ,MAX_ROLLOVER_FILES = 2147483647 
        ,RESERVE_DISK_SPACE = OFF 
) 
WITH 
(        QUEUE_DELAY = 1000 
        ,ON_FAILURE = CONTINUE 
) ; 
GO 
CREATE SERVER AUDIT SPECIFICATION [ServerAuditSpecification-Custom] 
FOR SERVER AUDIT [Audit-Custom] 
ADD (USER_DEFINED_AUDIT_GROUP)
WITH (STATE = ON) ; 
GO 
ALTER SERVER AUDIT [Audit-Custom] 
WITH (STATE = ON) ; 


USE AdventureWorks2017
GO
CREATE DATABASE AUDIT SPECIFICATION [DatabaseAuditSpecification-Custom]
FOR SERVER AUDIT [Audit-Custom] 
ADD (DELETE ON OBJECT::Person.Person BY public) ; 

ALTER DATABASE AUDIT SPECIFICATION [DatabaseAuditSpecification-Custom]
WITH (STATE = ON) ;

成功后的样子:






触发事件:



 使用sp_audit_write系统存储过程来调起自定义事件。其参数说明如下:
sp_audit_write参数
参数说明
@user_defined_event_id  指定用户自定义事件的ID
@succeeded  定义事件是否成功:0为失败,1为成功
@user_defined_information    定义事件的描述

这个sp可以在存储过程或这触发中调用,比如在触发器中触发事件: 


CREATE TRIGGER FireCustomEvent 
ON Person.Person 
AFTER INSERT 
AS 
BEGIN 
      IF (SELECT COUNT(*) FROM Inserted) > 5 
      BEGIN 
       EXEC sys.sp_audit_write 1, 1, 'More than 5 items order' ; 
      END 
END ;


但是注意触发器会降低性能。



总结:


 SQL Server审核可以提供复杂、轻量级的审核机制。用于记录特权用户对数据库的非授权操作。对审核的合理使用可以减轻很多不必要的工作量。通过对USER_DEFINED_AUDIT_GROUP审核操作组的使用,可以进行用户自定义的事件审核。从而更丰富整个审核体系。


發糞塗牆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 自定义事件
云上人间钦自赏
06-25 939
DROP EVENT IF EXISTS truncate_chatmsg;//存在就消除此事件,用于修改时直接执行 CREATE EVENT IF NOT EXISTS truncate_chatmsg ON SCHEDULE EVERY 1 DAY //每天执行一次 STARTS '2015-06-25 20:00:00' //开始时间为25号8点 DO TRUNCATE
自定义事件
Major_S的博客
04-16 325
物理内存管理
自定义事件方法
天空影
09-29 793
前言 因为最近在思考js sdk的封装,然后也看了网上很多的js sdk源码,然后再其中就发现了一个小东西:比如我们鼠标有很多事件(点击,双击……)、比如视频有播放暂定等事件;我以前不知道为什么他们就能有这种所谓的约定事件,然后现在就明白了原来自己也可以自定义一些事件!话不多说,看操作 对象自定义事件 1、定义 var Event = { name:'小明', on: functi...
SQL Server 扩展事件(Extented Events)从入门到进阶(4)——扩展事件引擎——基本概念
MVP黄钊吉(發糞塗牆)
12-20 6778
本文属于 SQL Server 扩展事件(Extented Events)从入门到进阶 系列http://www.sqlservercentral.com/articles/Stairway+Series/145063/
SQL Server 审核(Audit)-- 使用T-SQL创建审核,以审核数据库内的查询操作
weixin_34361881的博客
12-30 372
SQL Server 审核(Audit)-- 使用T-SQL创建审核,以审核数据库内的查询操作 任务1:创建审核步骤1:打开SSMS,执行以下脚本。 --01 Create SQL Server Audit USE master GO CREATE SERVER AUDIT [Audit-AdventureWorks2012-SELECT] TO FILE ( FILEPATH = N'D:\MS...
自定义聚合函数:用户定义的聚合函数——评估SQL Server 2005中的新功能.pdf
09-19
自定义聚合函数:用户定义的聚合函数——评估SQL Server 2005中的新功能.pdf
SQL Server实现split函数分割字符串功能及用法示例
09-10
SQL Server中,有时我们需要将一个包含多个值的单个字符串分解为多个单独的值,以便于处理或分析。这就是`split`函数的作用。本文将详细介绍如何在SQL Server中实现`split`函数来分割字符串,并提供相关的使用示例...
SQL Server 2005深入内幕——开发人员,最大的赢家:SQL Server 2005全新的开发特性.pdf
09-19
SQL Server 2005深入内幕——开发人员,最大的赢家》这本书主要探讨了SQL Server 2005的新特性和提升,对于开发人员来说,这些改进极大地提升了开发效率和性能。以下是书中提及的一些关键点: 1. **CLR集成**:...
SQLServer数据库技术03数据表管理.ppt
11-12
此外,SQL Server还支持用户自定义类型,允许用户根据需求定义自己的数据类型。 在实际操作中,创建数据表通常使用CREATE TABLE语句,修改表结构使用ALTER TABLE,删除表则使用DROP TABLE。关系图则用于可视化...
企业Office支持技巧——集成SQL Server&Office 2003可行性探索.pdf
09-19
SQL Server支持多种数据类型,包括数值、文本、日期/时间以及复杂的自定义对象,这使得它能够处理各种业务场景下的数据需求。 Office 2003则是一款广泛使用的办公软件套件,包含Word、Excel、PowerPoint等组件,...
Microsoft R open
08-13
Microsoft R Open是Microsoft Corporation 的R增强版。它是统计分析和数据科学的完整开源平台。 当前版本Microsoft R Open 3.5.1基于(并且100%兼容)R-3.5.1,这是世界上使用最广泛的统计软件,因此完全兼容所有软件包,脚本和应用程序。
sql server 里如何取得服务器的日期和时间,并以自定义的格式插入数据库?
mr_piao的专栏
01-25 4062
使用 CONVERT:CONVERT (data_type[(length)], expression [, style])参数expression是任何有效的 Microsoft® SQL Server™ 表达式。有关更多信息,请参见表达式。 data_type目标系统所提供的数据类型,包括 bigint 和 sql_variant。不能使用用户定义的数据
mysql查询自定义事件_MySql事件//定时任务
weixin_31640639的博客
02-02 170
阅读目录什么是事件开启事件自定义事件举例什么是事件一组SQL集,用来执行定时任务,跟触发器很像,都是被动执行的,事件是因为时间到了触发执行,而触发器是因为某件事件(增删改)触发执行;开启事件看是否开启:showvariableslike'event_scheduler';如果显示OFF,则输入以下语句开启:setglobalevent_scheduler=on;提醒:虽然这里用se...
sql语句给Mysql数据库的表、过程、自定义函数、事件添加注释
aipande143的博客
07-08 733
工具 Navicat for Mysql、Mysql数据库 给表添加注释 Sql语句结构:Alter table 表名 comment “注释内容” ALTER TABLE `sys_users-test` COMMENT '测试添加表注释'; 给表添加注释 Sql语句结构:Alter table 表名 comment “注释内容” ALTER TABLE `sys_users-test` ...
mysql删除一天前数据_mysql 自动删除90天之前的数据
weixin_29890919的博客
01-18 2380
共分三步:1、打开调度(这样才会自动调用事件)-- 查询方法1SHOW VARIABLES LIKE 'event_scheduler';-- 查询方法2(注意: -- 和查询之间有个空格,否则不能被识别为注释)SELECT @@event_scheduler-- 设置方法(开启)SET @@global.event_scheduler = ON;-- 设置方法(关闭)-- SET @@globa...
简单SQL Server自动用户审核
culuo4781的博客
07-26 380
As a DBA I am often asked to provide lists of all active users ID’s or groups for a specific server or database. In addition to this, I am also asked to provide a list of failed logins. These req...
使用SQL Server审核功能来审核不同的操作
culuo4781的博客
07-22 376
In the previous article of the SQL Server Audit series, SQL Server Audit Feature Components, we discussed the three main components of the SQL Server Audit feature; the SQL Server Audit, the Serve...
数据库审计
weixin_33845881的博客
08-17 76
DROP SERVER AUDIT testAudit-- Create Server Audit objectUSE masterCREATE SERVER AUDIT testAudit TO FILE(FILEPATH='C:\SelectAudit\')GO-- Create an audit specificationUSE qanholasGOCREATE DATABASE A...
SQL Server 2016安装指南——针对“Microsoft R Open和Microsoft R Serve”提供解决经验
热门推荐
weixin_44907626的博客
03-24 2万+
SQL Server 2016安装教程 需要联接互联网 安装前需要准备安装所需安装包: 1、 SSMS-Setup-CHS.exe(SQL Server Management Studio安装程序) 2、 SQLServer2016-x64-CHS.iso(没有的可以去微软官网下载) 注意: 需要安装SQL全部功能则需要先安装JDK,若只需要安装数据库功能的话则可以不安装JDK。 鼠标双击打开事...
VB操作SQL Server(一)——如何连接数据
最新发布
05-31
要在VB中操作SQL Server数据库,首先需要建立与数据库的连接。连接SQL Server数据库可以使用ADODB对象和Connection对象。 下面是一个简单的示例代码,演示了如何连接到SQL Server数据库: ``` Dim conn As ADODB....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值