SqlServer 通过扩展事件审计DDL操作

已于 2022-03-06 21:53:47 修改
阅读量1.7k 收藏 1
点赞数
分类专栏: 脚本&命令 SQLServer 审计 文章标签: sqlserver 数据库 database
于 2021-07-29 15:54:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hehuyi_In/article/details/119213104
版权
SQLServer 同时被 3 个专栏收录
142 篇文章 24 订阅
订阅专栏
脚本&命令
61 篇文章 8 订阅
订阅专栏
审计
9 篇文章 0 订阅
订阅专栏

审计对象create、alter、drop操作,即object_created、object_altered、object_deleted事件。

设置过滤条件:

  • ddl_phase=commit:只记录提交的ddl操作,对应 [equal_uint64]([ddl_phase],(1))
  • database_id<>2:不记录临时对象操作,database_id=2为tempdb
  • object_type<>statistics:不审计更新统计信息,对应 [object_type]<>(21587)
CREATE EVENT SESSION [audit_ddl] ON SERVER 
ADD EVENT sqlserver.object_altered(
    ACTION(sqlserver.client_app_name,sqlserver.client_hostname,sqlserver.nt_username,sqlserver.sql_text,sqlserver.username)
    WHERE ([package0].[equal_uint64]([ddl_phase],(1)) AND [database_id]<>(2)) AND [object_type]<>(21587))),
ADD EVENT sqlserver.object_created(
    ACTION(sqlserver.client_app_name,sqlserver.client_hostname,sqlserver.nt_username,sqlserver.sql_text,sqlserver.username)
    WHERE ([package0].[equal_uint64]([ddl_phase],(1)) AND [database_id]<>(2)) AND [object_type]<>(21587))),
ADD EVENT sqlserver.object_deleted(
    ACTION(sqlserver.client_app_name,sqlserver.client_hostname,sqlserver.nt_username,sqlserver.sql_text,sqlserver.username)
    WHERE ([package0].[equal_uint64]([ddl_phase],(1)) AND [database_id]<>(2)) AND [object_type]<>(21587))) 
ADD TARGET package0.event_file(SET filename=N'audit_ddl.xel',max_file_size=(50),max_rollover_files=(10))
WITH (MAX_MEMORY=4096 KB,EVENT_RETENTION_MODE=ALLOW_SINGLE_EVENT_LOSS,MAX_DISPATCH_LATENCY=30 SECONDS,MAX_EVENT_SIZE=0 KB,MEMORY_PARTITION_MODE=NONE,TRACK_CAUSALITY=OFF,STARTUP_STATE=ON)
GO

模拟测试

CREATE TABLE mytab (a int);    -- 普通表
CREATE TABLE #tmptab (a int);  -- 临时表
 
alter table mytab add CONSTRAINT PK_mytab PRIMARY KEY CLUSTERED (a);
alter table #tmptab add CONSTRAINT PK_tmptab PRIMARY KEY CLUSTERED (a);
 
DROP TABLE mytab;
DROP TABLE #tmptab;

查看对应日志记录即可~

Hehuyi_In
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLServer数据库从入门到精通系列之四:开启SQLServer数据库ddl审计
zhengzaifeidelushang的博客
04-22 90
SQLServer数据库从入门到精通系列之四:开启SQLServer数据库ddl审计
Sqlserver——日常维护——DDL触发器(数据库级触发器)的使用方法
qq_40205468的博客
03-27 1363
首先明确什么是DDL触发器?DDL触发器和普通的表触发器有什么区别? 1、普通的触发器的绑定对象为表,它定义了当一个表发生了【增】、【删】、【改】的DML语句时,默认执行的sql语句。 这里我们称之为表触发器,表触发器的用途很多,可以用作维持数据一致性的级联同步,和数据一致性,保证的数据的完整性;另外还通常被用作创建日志使用。通过所定义的语句,当一个表发生增删改动作的时候,...
MS SQLSERVER实时增量DML和DDL数据捕获
听枫吟
04-27 1871
SQLSERVER提供了很好的触发器捕获数据方法,针对DML数据库可以从inserted和deleted临时表获取数据,当然也可使用dbcc inputbuffer,但是个人不推荐这种法,dbcc inputbuffer能源操作语句,但是对于动态批量插入数据时就很傻瓜了,只能捕捉到第一条操作语句。            首先建一张表,用来存储所有表的数据(所有表的数据汇总到一张表里面),方便导出
SQL DDL操作
最新发布
SSY_1992的博客
04-19 270
例如:“Orders” 中的 “Id_P” 列指向 “Persons” 表中的 “Id_P” 列。“Persons” 表中的 “Id_P” 列是 “Persons” 表中的 PRIMARY KEY。“Orders” 表中的 “Id_P” 列是 “Orders” 表中的 FOREIGN KEY。下面的 SQL 在 “Persons” 表创建时为 “Id_P” 列创建 CHECK 约束。PRIMARY KEY 约束:唯一标识数据库表中的每条记录,主键必须包含唯一的值,主键列不能包含。
SQLServer系列教程』——事务详解
老陈聊架构
03-26 4785
📣读完这篇文章里你能收获到:1.了解SQLServer事务的特性及分类,2.事务的创建过程,3.提供实际操作的案例SQL脚本
SQLServer 里面的 DDL,DML,DCL,TCL(转)
weixin_30437481的博客
04-22 93
1.DDL (Data Definition Language )数据库定义语言 statements are used to define the database structure or schema.DDL是SQL语言的四大功能之一。用于定义数据库的三级结构,包括外模式、概念模式、内模式及其相互之间的映像,定义数据的完整性、安全控制等约束DDL不需要commit.CREATEALTER...
SQL Server参考手册.zip
05-09
1. **T-SQL(Transact-SQL)**:这是SQL Server的扩展SQL语法,用于执行数据库查询、数据修改和程序编写。手册中会详细介绍DML(Data Manipulation Language)语句,如SELECT、INSERT、UPDATE、DELETE,以及DDL...
SQL攻略,很好的sql server学习资料,都是sql例题
04-12
在IT行业中,SQL...总之,这份“SQL攻略”将带领你逐步探索SQL Server的世界,通过例题实践,你可以加深对SQL的理解,提高数据库操作和管理的能力。无论你是初学者还是经验丰富的开发者,都能从中受益匪浅。
SQL Server 2005产品家族.pdf
09-19
以一个服务器级别的审计触发器为例,这个触发器会记录所有与登录相关的DDL事件,并将它们存储在一个名为`AuditLogins`的表中。首先,我们需要创建这个审计表,定义其字段,如登录时间、事件类型、登录名、对象名、...
SQL Server范例开发大全(源程序)
06-16
SQL Server支持标准的SQL语言,包括SQL DDL(Data Definition Language)用于定义数据库结构,SQL DML(Data Manipulation Language)用于数据的增删改查,以及SQL DCL(Data Control Language)用于权限控制。...
SQLServer2019中的十个最重要的T-SQL增强功能-图文.pptx
11-12
4. **DDL触发器(DDL Triggers)**:DDL触发器允许在数据库对象发生更改(如创建、修改或删除表、视图等)时执行特定的操作,增强了数据库的安全性和审计能力。 5. **排名函数(Ranking Functions)**:如ROW_...
一文解析SQLServer数据库
苏州程序大白的博客
11-09 8953
一文解析SQLServer数据库目录 ????️‍????开讲啦!!!!????️‍????苏州程序大白????️‍????????博主介绍前言数据定义(DDL)创建删除修改查询数据操纵(DML)增(insert into)删(delete)改(update)查(select)聚合函数????作者相关的文章、资源分享???? 目录 ????️‍????开讲啦!!!!????️‍????苏州程序大白????️‍???? ????博主介绍 ???? 个人主页:苏州程序大白 ????作者介绍:中国DBA联
SqlServer数据库常用的SQL总结
halym的博客 http://blog.csdn.net/halym/archive/2009/04/10/4063401.aspx
12-03 377
--查询恢复、备份、和收缩数据库的进度 SELECT DB_NAME(er.[database_id]) [DatabaseName], er.[command] AS [CommandType], er.[percent_complete], er.start_time, CONVERT(DECIMAL(5, 2), er.[percent_complete]) AS [Complete_Percent] ,CONVERT(DECIMAL(38, 2), er.[total_elaps.
数据库 (4)- 常用DDL语句总结(sqlserver
weixin_46178557的博客
03-29 829
常用DDL语句,基于sqlserver 1. 创建数据库:CREATE DATABASE DBName 删除数据库 DROP database DBName 判断数据库存在性 IF DB_ID (N'数据库名') IS NOT NULL DROP database 数据库名 或者用 IF EXISTS (SELECT* FROM sysdatabases WHERE name='数据库名') DROP database 数据库名 //exist只能返回true或者false 如
SQL Server DDL安全审计
简妮的专栏
05-17 1567
应用场景:         作为SQL Server安全审计的一部分,DBA可能需要这样的一份报吿:知道哪些数据库对象(储如表、存储过程、视图、用户、函数、用户权限等等)在什么时候被谁修改过,以及修改的内容等等。也还可能需要一份存储过程、函数以及视图的代码修改历史清单,知道这些代码在去过某段时间里被修改。那么,下面这份代码正好是你所需要的。         此代码在SQL Server 200
SQL Server 2008 数据库_实验一_SQL DDL 操作
魏宇轩
12-30 2560
SQL DDL 操作 什么是SQL DDL 操作?   DDL是SQL定义语言,它主要包括三个关键字:create ,alter , drop(数据库关键字不分大小写 ),主要操作对象 有数据库、表、索引、视图等。    语句说明: 创建数据库   create database 修改数据库   alter database 删除数据库   drop database 创建表     cr...
数据库审计DDL与DML
a150791038的博客
09-01 583
DDL(数据定义语言):主要指对数据库或者表进行管理或者权限类的操作,如create、alter、drop、grant、comment、truncate。DML(数据操纵语言):主要是对数据库内的数据进行操作,如update、delete、select、insert。数据库审计,就是实时记录数据库操作行为,对数据库操作进行监控与审计,以达到安全防护的效果。删操作(删除数据,非表或者库)...
不同域的SqlServer 如何用hostname访问服务器
我的舞台 我做主
11-13 2198
一般的情况下,我们访问MSSQLSERVER 数据库是用IP 访问的  可能 特殊情况下 需要用
SQL Server 2000数据库操作技术
04-15
SQL Server是一个大型分布式客户-服务器结构的关系型数据库管理系统,目前常用的版本是SQL Server 2000

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hehuyi_In

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值