SqlServer 开启审计功能

最新推荐文章于 2023-08-31 00:01:20 发布
最新推荐文章于 2023-08-31 00:01:20 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: SQL 文章标签: sqlserver 数据库 sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37655399/article/details/127746627
版权

SqlServer脚本开启审计功能 记录数据库操作(如果数据量大,MAXSIZE调大)


--第一步  换到master数据库
CREATE SERVER AUDIT [Audit-log]
TO FILE 
( FILEPATH = N'D:\db_audit\'
 ,MAXSIZE = 5 GB
 ,MAX_ROLLOVER_FILES= 5
 ,RESERVE_DISK_SPACE = OFF
)
WITH
( QUEUE_DELAY = 60000
 ,ON_FAILURE = CONTINUE
)
ALTER SERVER AUDIT [Audit-log] WITH (STATE = ON)
GO



--第二步

CREATE SERVER AUDIT SPECIFICATION [Server-audit]
FOR SERVER AUDIT [Audit-log]
ADD (DATABASE_ROLE_MEMBER_CHANGE_GROUP),
ADD (BACKUP_RESTORE_GROUP),
ADD (DATABASE_LOGOUT_GROUP),
ADD (DATABASE_CHANGE_GROUP),
ADD (DATABASE_PRINCIPAL_CHANGE_GROUP),
ADD (APPLICATION_ROLE_CHANGE_PASSWORD_GROUP),
ADD (AUDIT_CHANGE_GROUP),
ADD (DATABASE_OBJECT_CHANGE_GROUP),
ADD (DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP),
ADD (DATABASE_OBJECT_PERMISSION_CHANGE_GROUP),
ADD (DATABASE_OWNERSHIP_CHANGE_GROUP),
ADD (DATABASE_PERMISSION_CHANGE_GROUP),
ADD (DATABASE_PRINCIPAL_IMPERSONATION_GROUP),
ADD (FAILED_DATABASE_AUTHENTICATION_GROUP),
ADD (FAILED_LOGIN_GROUP),
ADD (LOGIN_CHANGE_PASSWORD_GROUP),
ADD (SCHEMA_OBJECT_CHANGE_GROUP),
ADD (SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP),
ADD (SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP),
ADD (SERVER_OBJECT_PERMISSION_CHANGE_GROUP),
ADD (SERVER_PERMISSION_CHANGE_GROUP),
ADD (SERVER_PRINCIPAL_CHANGE_GROUP),
ADD (SERVER_PRINCIPAL_IMPERSONATION_GROUP),
ADD (SERVER_ROLE_MEMBER_CHANGE_GROUP),
ADD (SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP),
ADD (SUCCESSFUL_LOGIN_GROUP),
ADD (USER_CHANGE_PASSWORD_GROUP),
ADD (DATABASE_OBJECT_ACCESS_GROUP),
ADD (DATABASE_OPERATION_GROUP)
WITH (STATE = ON)
GO

--第三步   换到要审计的数据库
CREATE DATABASE AUDIT SPECIFICATION [Db-audit]
FOR SERVER AUDIT [Audit-log]
ADD (DELETE,UPDATE ON DATABASE::[数据库名] BY [public])
WITH (STATE = ON)
GO

--第四步
select  
DATEADD(mi,DATEDIFF(mi,GETUTCDATE(),GETDATE()),event_time) AS event_time
, f.statement  
, f.succeeded
, f.file_name  
, database_name
, object_name   
, f.server_instance_name 
from sys.fn_get_audit_file('D:\db_audit\生成的文件名',default,default) f
where database_name = '数据库名'
order by f.event_time desc
一杯咖啡!
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlserver卸载工具.rar
04-10
sqlserver卸载工具
SQL Server 2012内置审计功能 增强合规性
02-27
利用SQL Server 2012所提供的全面的数据审核功能,可以帮助企业不论是在服务器级别还是在数据库级别都可以监控所有的事件,并且将审核功能在企业范围内扩展,这对于管理严格的一些领域来说尤为重要。今天我们就跟大家简单聊聊SQL Server 2012审计那些事。
SQLServer审计功能配置
最新发布
Jepson的博客
08-31 4093
SQL Server审计功能(Audit)是SQL Server 2008之后才有的功能审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File)中,为review提供最真实详细的数据。Audit都需要创建一个实例级的“SQL Server审核”,然后可以创建从属于它“服务器审核规范”和“数据库审核规范”。
SQL Server审计功能:SQL Server审核 (SQL Server Audit)(升级的详细版)
qq_39858177的博客
05-04 1124
sql server审计功能、Sql seADD (UPDATE ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (insert ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (delete ON OBJECT::[dbo].[数据表名] BY [dbo]),备注:(其中D:\指的是第一步新建的审核的哪个保存的路径以及对应的名称)4. 执行如下的sql即可查询当前对数据库中操作的内容。具体的有很多列,同学自测,就不展示所有了,3. 执行脚本即可实现。
sql server 配置 日志跟踪
Kafka_yx的博客
10-14 691
sql server 配置配置 日志跟踪配置 日志跟踪(sql server profiler)启动SQL Server 的日志跟踪flume 配置配置conf文件flume 执行命令kafka 主题创建创建主题消息生产消息消费数据从新采集配置 sql server 配置 配置 日志跟踪(sql server profiler) 在win系统下面的开始菜单中找到 sql server profi...
SQLServer_审计功能实现
qq_45991026的博客
04-28 4524
基本概念 审计功能:把用户对数据库的所有操作自动记录下来放入审计日记中 可审计事件:服务器事件、系统权限、语句事件、模式对象事件 审计分类:用户级审计、系统级审计 用户级审计:用户针对自己创建的数据库表或试图进行审计,记录所有用户对这些表或试图的一切成功和不成功的访问要求以及各种类型的SQL事件 系统级审计:只能由数据库管理员设置,用以监测成功或失败的登录要求,监测授权和收回操作以及其他数据库级权限下的操作 SQL语言实现 ps:代码中注释行内的名称均可替换为所需名称 开启审计 -- 审计
sqlserver审计 —— 服务器与数据库审核规范
Hehuyi_In的博客
07-15 6879
4.2 服务器审核 4.2.1 服务器审核 SQL Server 2008 引入了服务器审核功能,可以对服务器级别和数据库级别事件组和事件进行审核。 SQL Server 的审核级别有若干种,具体取决于安装环境的政府要求或标准要求。SQL Server 审核提供若干必需的工具和进程,用于启用、存储和查看对各个服务器和数据库对象的审核。 SQL Server 的所有版本均支持服务器级审...
MS SQL Server 日志审核工具
ITmoster的博客
01-18 906
使用EventLog Analyzer的集成合规性管理模块,遵守GDPR,HIPAA,SOX,PCI-DSS等法规。根据法规的要求,预构建的合规性报告模板涵盖 SQL 活动,例如 DDL 更改、DML 更改、帐户更改等。专用的合规性仪表板显示成功和失败的事件以及不合规的实例(如果有)。还可以从预构建的警报中进行选择,以通过电子邮件或短信通知您关键的合规性问题,这些功能将帮助您轻松完成合规性审核。
聊聊SQL审计功能
G探险者的博客
03-22 1291
通过SQL审计,可以对数据库的使用情况进行监控和管理,包括对SQL注入、非法访问、数据泄露等安全问题的检测和防范,对SQL语句性能瓶颈、错误和异常进行排查和修复,以及对业务数据进行统计和分析,支持业务决策。对数据库进行安全审计:SQL审计可以记录和追踪SQL语句的执行情况,包括执行的时间、执行的参数、执行的结果等信息,以便进行安全审计。SQL语句性能瓶颈、错误和异常等问题;SQL审计可以记录和追踪SQL语句的执行情况,包括执行的时间、执行的参数、执行的结果等信息,以便进行安全审计
sqlserver browser无法启动_等保测评2.0:SQLServer安全审计
weixin_39711914的博客
11-26 380
一、说明本篇文章主要说一说SQLServer数据库安全审计控制点的相关内容和理解。二、测评项a)应启用安全审计功能审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护,防止未经授权的中断。三、测评...
SQL_Server安全审计的部署
06-19
SQL Server 如何部署安全审计,实现对SQL Server的安全
SQL Server 2000 审计功能
02-11
SQL Server 2000 审计功能
SQL Server的复制功能
01-19
这里就是上面有提到的一定要开启的SQL Server Agent代理服务器,不然订阅不到。       这个是选择发布类型,有四种类型,可以根据实际情况选择。     要发布的表一定要有主键,没有主键的表不能用作发布。 ...
SQLServer 镜像功能完全实现
09-11
折腾SQLServer 镜像搞了一天,终于有点成果,现在分享出来,之前按网上做的出了很多问题。现在尽量把所遇到的问题都分享出来。
SQL Server时间戳功能与用法详解
09-10
主要介绍了SQL Server时间戳功能与用法,结合实例形式分析了时间戳的概念、SQL Server时间戳的使用方法与相关注意事项,需要的朋友可以参考下
Sql Server 2014 安装包
09-02
Sql Server 2014 安装包
每天一条常用SQL !!! 对多列 进行批量修改
一杯咖啡的博客
01-12 1415
修改A表多个字段,如果 B表有对应关系,可以作为条件进行修改。 update 表A set 表A.列1=表B.列1, 表A.列2=表B.列2 from 表B where 表A条件对应表B条件 可以多变,可以多张表,多列同时操作。 ...
Sqlserver ,Oracle获取sql查询时间最长的语句
一杯咖啡的博客
10-30 1047
SQL Server: SELECT TOP 100 total_worker_time/1000 AS [总消耗CPU 时间(ms)],execution_count [运行次数], qs.total_worker_time/qs.execution_count/1000 AS [平均消耗CPU 时间(ms)], last_execution_time AS [最后一次执行时间],max_worker_time /1000 AS [最大执行时间(ms)], SUBSTRI
sqlserver数据库审计功能
05-13
SQL Server 数据库审计功能可以帮助管理员监控数据库的安全性和合规性。它允许管理员记录数据库的所有活动,包括登录、查询、更改、删除等操作,并将这些信息保存到安全审计日志中。 要启用 SQL Server 数据库审计功能,需要执行以下步骤: 1. 创建一个审计对象:在 SQL Server Management Studio 中,右键单击“安全性”文件夹,选择“新建审计”,输入名称和描述,然后选择要将审计信息保存到的文件夹。 2. 创建一个审计规范:右键单击“审计”文件夹,选择“新建审计规范”,输入名称和描述,选择要记录的活动类型和目标对象,并指定审计对象。 3. 启用审计规范:右键单击审计规范,选择“启用”。 此后,SQL Server 将记录所有符合审计规范的活动,并将其保存到指定的安全审计日志中。管理员可以使用 SQL Server Management Studio 或 T-SQL 查询来查看审计日志中的信息,以便检查数据库的安全性和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一杯咖啡!

嗯,我的梦想是被读者的稿费砸死

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值