【Sql Server数据库审计开启、关闭、删除操作】

最新推荐文章于 2024-09-08 20:23:27 发布
最新推荐文章于 2024-09-08 20:23:27 发布
阅读量388 收藏 1
点赞数 4
分类专栏: Sql Server 文章标签: 数据库 oracle sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39858177/article/details/141637191
版权

【Sql Server数据库审计开启、关闭、删除操作】
一、总结
1、SQLServer2008开始支持审计功能,审计规范分为服务器级别和数据库级别两种;

2、无论是服务器级别的审计还是数据库级别的审计,第一步创建审计对象的方式一样,最后创建完都是在实例下的安全性查看;

3、创建审计对象的时候,不能在创建脚本里直接启用审计(也就是添加state=on),在创建审计规范对象的时候的可以直接在创建脚本里直接添加state=on,直接启用审计规范;

4、SQLServer审核功能相对而言性能影响较小,审核粒度也非常灵活;

5、审核的日志文件是二进制的,不能使用文本编辑器直接打开;

6、在SQLServer中,一个审计对象只能绑定一个审核规范,而一个审核规范可以被多个审计对象使用;

7、不管是修改审计还是审计规范都得先禁用,再修改,再启用;

8、不能审核tempdb中的数据库操作;

二、创建审计对象
1、创建审计对象

create server audit MyFileAudit to file(
filepath='D:\sqlaudits',
maxsize=4gb,
max_rollover_files=6)
with(
on_failure=continue,
queue_delay=1000
);

参数详解:

maxsize:定义每个审核日志的最大大小是4GB;

max_rollover_files:定义滚动文件的数目,达到6个文件的时候,开始删除前面的历史记录,复用文件空间;

on_failure:指明当审核发生错误的时候,是否继续审计,如果指明shutdown,那么将会shutdown整改实例;

query_delay:指定审核数据写入的延迟时间,1000表示1秒,如果指定0表示实时写入,当然性能也有些影响;

2、开启审计
命令:

alter server audit MyAudit with(state=on)

3、禁用审计
命令:

alter server audit MyFileAudit with(state=off)

4、修改审计选项(修改之前要先禁用审计,修改完之后再启用审计)
命令:

  alter server audit MyAudit with(state=off)
  alter server audit MyAudit with (queue_delay=1000)
  alter server audit MyAudit with(state=on)

5、查看审计的状态(1表示启用,0表示禁用)
命令:

select name,is_state_enabled from sys.server_file_audits

6、删除审计

命令:

drop  server audit MyFileAudit
Net蚂蚁代码
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLServer数据库从入门到精通系列之四:开启SQLServer数据库ddl审计
zhengzaifeidelushang的博客
04-22 153
SQLServer数据库从入门到精通系列之四:开启SQLServer数据库ddl审计
mssql 数据库审计账户_如何开启sqlserver2008数据库审计功能
weixin_39633089的博客
12-21 911
展开全部SQLSERVER2008新增的审核功能在sqlserver2008新增了审核功能,可以对服务器级别和数据库级别的操作进行审核/审计,事实上,事件通知32313133353236313431303231363533e78988e69d8331333337373732、更改跟踪、变更数据捕获(CDC)都不是用来做审计的,只是某些人乱用这些功能,也正因为乱用这些功能导致踩坑事件通知:性能跟踪更...
SqlServer 开启审计功能
一杯咖啡的博客
11-08 2989
SqlServer 开启审计功能,记录操作过的数据
SQL Server 中,如何配置和使用审计日志来监控数据库活动?
wangbo_angel的博客
08-01 533
SQL Server 中,配置和使用审计日志是监控数据库活动的重要手段。
迷你sql2000,SqlServer数据库
05-04
尽管“迷你”版可能指的是精简或简化版,它依然包含了SQL Server的核心功能,方便用户进行轻量级的数据库操作SQL Server 2000的免安装特性使得用户无需经历繁琐的安装过程,只需解压文件即可开始使用,这对于...
sqlserver数据库某表定期删除功能实现
05-21
SQL Server数据库中,定期删除数据是常见的维护任务,尤其对于存储大量历史数据的表而言。这个任务可以确保数据库的高效运行,减少存储空间的占用,并优化查询性能。以下将详细讲解如何在SQL Server中实现某表的...
SQLserver 数据库危险存储过程删除与恢复方法
09-11
SQL Server数据库管理中,有时为了提高系统的安全性,我们需要删除一些可能带来潜在风险的存储过程。这些存储过程通常能够执行操作系统级别的命令,如`xp_cmdshell`,访问注册表,创建或操作COM组件等,它们可能被...
SQLServer数据库
10-21
SQL Server数据库是一款由微软公司开发的关系型数据库管理系统(RDBMS),在企业级应用中广泛使用,尤其在数据存储、数据分析以及事务处理等方面表现出色。它支持多种编程语言,如C#, Java, Python等,提供了丰富的...
spring事务详细讲解-深入浅出
小电玩
09-08 316
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
数据同步是如何实现的?为什么需要数据同步?
oOBubbleX的博客
09-05 868
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1785
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
如何防止常见的Web应用安全漏洞!
MJH827的博客
09-04 819
Web应用的广泛使用伴随着各种安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几种常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。
分布式事务
2301_80339238的博客
09-04 973
通过前面微服务保护中,我们知道当项目拆分到不同服务后,每个服务都有自己独立的数据库,独立的tomcat,所以事务的ACID的这种特性就没法满足了。例如下面我们订单服务调用了购物车服务和库存服务,如果调用库存服务出现失败,尽管可以通过抛出异常控制订单服务回滚,但是购物车服务不能感知到异常的。在分布式系统中,如果一个业务需要多个服务合作完成,并且每一个服务都有事务,多个事务必须同时成功或失败,这样的事务就是分布式事务。其中的每个服务的事务就是一个分支事务。整个业务称为全局事务。
jmeter之setUP、tearDown线程组
回家吃月饼的学习交流地
09-07 425
jmeter之setUP、tearDown线程组的使用
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 1042
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
问题: java.sql.SQLException:The server time zone value ‘�й���׼ʱ��‘
最新发布
m0_74293254的博客
09-08 241
译文: Mybatis Plus服务器时区值“h”无法识别或表示多个时区。如果希望利用时区支持,必须配置服务器或JDBC驱动程序(通过serverTimezone配置属性)以使用更具体的时区值。出现上述问题后,一般为数据库连接的url地址配置中,没有配置时区serverTimezone=UTC或配置错误,修改下即可。
【重学 MySQL】十四、显示表结构
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
09-06 645
以上就是在MySQL中显示表结构的几种常用方法。DESCRIBE或DESC命令和命令提 供了快速查看表列信息的简便方式,而查询数据库则提供了更详细、更灵活的信息获取方式。命令则适用于需要查看或复制表完整结构的情况。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 883
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
SQLServer数据库审计项目
05-27
SQLServer数据库审计项目的主要目标是建立审计机制,跟踪数据库用户的活动,并生成相应的审计报告,包括但不限于以下方面: 1. 跟踪数据库用户的登录、退出和身份验证事件。 2. 跟踪数据库用户对对象(如表、视图、存储过程等)的操作,包括增、删、改、查等。 3. 跟踪数据库用户对敏感数据的访问情况,包括个人身份信息、财务信息等。 4. 生成审计报告,包括用户活动报告、对象访问报告、安全事件报告等。 建立SQLServer数据库审计项目可以提高数据库的安全性和可审计性,确保数据库的合规性。该项目可以包括以下具体的任务: 1. 配置审计跟踪,跟踪数据库用户的活动。 2. 定期清理审计日志,以避免日志过大影响数据库性能。 3. 生成审计报告,分析数据库用户的活动和安全事件,以及评估数据库的合规性。 4. 提供必要的培训和支持,以确保管理员能够正确配置和使用审计工具。 该项目可以命名为“SQLServer数据库审计项目”、“SQLServer安全审计项目”等,以便进行管理和跟踪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Net蚂蚁代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值