SQL Server 审计 第一篇:介绍(Audit)

最新推荐文章于 2024-04-18 09:56:34 发布
最新推荐文章于 2024-04-18 09:56:34 发布
阅读量2.9k 收藏 15
点赞数 1
文章标签: 数据库 python linux mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upluck/article/details/116968411
版权

SQL Server 审计系列:

审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File)中,为review提供最真实详细的数据。

审计主要包含服务器审计对象(Server Audit,简称审计对象)、服务器级别的审计规范(Server Audit Specification)、数据库级别的审计规范(Database Audit Specification)和目标(Target)。

  • 审计对象是在服务器级别上创建的对象,必须启用,用于指定审计数据的存储方式和存储路径,并提供工具查看审计数据。
  • 服务器级别的审计规范用于记录服务器级别的事件(Event),
  • 数据库级别的审计规范用于记录数据库级别的事件,
  • Target是指用于存储Audit数据的媒介,可以是File、Windows Security Event Log 或 Windows Application Event Log,常用的Target是File。

SQL Server使用 Extended Events来帮助创建审计,也就是说,审计是在扩展事件的基础上设计的功能,专门用于审核数据库的安全。为了启用审计,首先需要创建一个SQL Server 实例级的审计对象,然后创建从属于它的“服务器审计规范”或“数据库审计规范”,审计输出的结果数据可以存储到审计文件(File)、安全日志(Security Log)和应用程序日志(Application Log)中。

一,审计对象的构成

构成审计的成分主要有4大类:审计对象、服务器级别的审计规范、数据库级别的审计规范和目标(Target)。

  • 审计对象可以包含一个或多个审计规范,用于指定输出结果存储的路径。审计对象创建时默认的状态是disable。
  • 服务器级别的审计规范,从属于审计对象,它包含服务器级别的审计动作组(Audit Action Group)或单个Audit Action,这些动作组或动作由Extended Events触发。
  • 数据库级别的审计规范,也从属于审计对象,它包含数据库级别的审计动作组(Audit Action Group)或单个Audit Action,这些动作组或动作由Extended Events触发。
  • Target(也称作Audit Destination)用于存储审计的结果,Target可以是一个file,Windows Security Event log 或者Windows application event log.

Action Group 是预定义的一组Action,每一个Action(也称作Action Event)都是一个原子事件,因此,Action Group也是由Action Event构成的组合。当Event(也称作Action)发生时,Event被发送到审计对象(audit)中,SQL Server把数据记录到Target中。关于审计的动作组和动作的详细信息,请阅读官方文档:SQL Server

最低0.47元/天 解锁文章
悦光阴
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQL Server 审计功能-记录所有的操作记录
weixin_33757911的博客
03-20 1712
SQL Server 审计-记录所有的操作记录说到审计这个话题,相信作为一个企业管理员都知道,比如一般作为一个AD管理员的话,一般都会通过Policy开启审计功能,记录一些自定义的事务日志。对于SQL Server来说,审计也是一样的,SQL Server审计对象收集单个实例的服务器或数据库级的动作和行为监控组。 审计是在SQL Server实例级。 可以有多个审计/ SQL...
SQL_Server安全审计的部署
06-19
创建 SQL Server 审计是第一步,也就是对一个 SQL Server 2008 实例配置审计功能。一个审计就是指配置为一个特定的与数据库引擎相关的事件日志集合的安全对象。你可以为一个 SQL Server 2008 实例创建多个审计。 ...
SQL Server——从入门到放弃(8)– GRANT/ REVOKE / AUDIT 练习
12-14
从今天开始就要开始第四章——数据库安全性的学习。现在,开始练习。 关系数据库系统中存取控制对象 此次练习需要多个用户,所以首先应该创造几个用户。 然后就是发现,用户的登录名不能相同,不然会报错。 1.GRANT GRANT [,]… ON [,]… TO [,]… [WITH GRANT OPTION ] WITH GRANT OPTION子句: 。 指定:可以再授予 。没有指定:不能传播 语义:将对指定操作对象的指定操作权限授予指定的用户 【例4.1】把查询Student表权限授给用户U1 grant select on table Student to U1 执行之后 正确
SleuthQL:一款强大的安全审计SQL工具
最新发布
gitblog_00085的博客
04-18 281
SleuthQL:一款强大的安全审计SQL工具 项目地址:https://gitcode.com/RhinoSecurityLabs/SleuthQL SleuthQL 是Rhino Security Labs开发的一款开源工具,它旨在帮助安全研究人员和数据分析师更高效、更安全地进行SQL查询和审计。通过SleuthQL,你可以对数据库进行深度探索,同时避免因潜在的SQL注入漏洞而引发的安全问题。...
SQL Server 审计
weixin_33724570的博客
07-31 502
审计Audit)用于追踪和记录SQL Server实例或数据库中发生的事件,审计主要包括审计对象(Audit)和审计规范(Audit Specification),创建审计首先需要创建一个SQL Server 实例级的审计对象,然后,创建从属于它的“服务器审计规范”或“数据库审计规范”。审计数据可以输出到审计文件(File)、安全日志(Securit...
使用SQLServer Audit来监控触发器的启用、禁用情况
数据库
11-27 172
使用情景: 有时候会发现在触发器中的业务逻辑没有执行,可能是因为触发器的逻辑错误所引起的。但是有时候却是因为一些触发器被禁用了。 由于SQLServer默认不跟踪触发器的启用还是禁用。且禁用触发器的命令(Disable Trigger)不在默认跟踪里面捕获。但是可以在服务器级别的跟踪(不是使用Profiler)获取这些信息,捕获SQL:StmtCompleted并在TextData列筛选...
SQL Server 审核(Audit)-- 介绍
weixin_33796177的博客
12-25 182
SQL Server 审核(Audit)-- 介绍 MSDN请参见:http://msdn.microsoft.com/zh-cn/library/cc280386%28v=sql.120%29.aspx 认识审核SQL Server审核是从SQL Server 2008开始引入的一套全新的审核系统。“审核”SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件。...
SQL Server审计功能:SQL Server审核 (SQL Server Audit)(升级的详细版)
qq_39858177的博客
05-04 1397
sql server审计功能、Sql seADD (UPDATE ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (insert ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (delete ON OBJECT::[dbo].[数据表名] BY [dbo]),备注:(其中D:\指的是第一步新建的审核的哪个保存的路径以及对应的名称)4. 执行如下的sql即可查询当前对数据库中操作的内容。具体的有很多列,同学自测,就不展示所有了,3. 执行脚本即可实现。
数据库系统概论答案 SQL server 2005 教程
10-13
第一篇 基础篇 第一章 绪论 1.1 数据库系统概述 1.2 数 据 模 型 1.3 数据库系统结构 1.4 数据库系统的组成 1.5 小结 习题 本章参考文献 第二章 关系数据库 2.1 关系数据结构及形式化定义 2.2 关 系 操 作 ...
数据库安全审计系统.doc
02-27
数据库安全审计系统 数据库安全审计管理系统示意图 英文:... 三、数据库安全审计管理系统示意图 ----------------------- 数据库安全审计系统全文共2页,当前为第1页。 数据库安全审计系统全文共2页,当前为第2页。
审计数据采集.pptx
11-08
审计数据采集是现代审计工作中不可或缺的一环,尤其在计算机辅助审计(Computer Assisted Audit Techniques, CAATs)领域,它对于提升审计效率和准确性至关重要。本章内容主要围绕《计算机辅助审计原理及应用》(第...
SQL Server 2012内置审计功能 增强合规性
02-27
利用SQL Server 2012所提供的全面的数据审核功能,可以帮助企业不论是在服务器级别还是在数据库级别都可以监控所有的事件,并且将审核功能在企业范围内扩展,这对于管理严格的一些领域来说尤为重要。今天我们就跟大家简单聊聊SQL Server 2012审计那些事。
藏经阁-你的数据你做主——安华金和云数据安全产品发布.pdf
09-05
该产品支持多种数据库类型,包括MySQL、Oracle、SQLServer、Postgre等。 三、安华金云数据安全解决方案的优势 安华金云数据安全解决方案具有多种优势,例如独立于云运营商、专业的开发队伍、数十年数据安全方向...
你的数据你做主.pdf
08-21
2. 云数据审计DBsec for Cloud Audit: - 全面覆盖:不仅支持MySQL,还兼容Oracle、SQL Server等主流数据库,甚至可以扩展到其他数据库产品。 - 风险感知:通过SQL注入库、异常操作检测等手段,全面感知数据库风险...
ADO.NET数据连接池剖析
09-11
需要注意的是,这个存储过程不能直接在SQL Server中显式调用,且其执行还会触发审计登录(Audit Login)和审计登出(Audit Logout)事件。 下面是一个简单的示例,展示了连接池的工作方式: ```csharp String ...
SQL Server 审核(Audit)-- 创建服务器级别的审核
weixin_33912445的博客
12-26 419
SQL Server 审核(Audit)-- 创建服务器级别的审核 任务1:创建审核步骤1:打开SSMS,登录到指定的实例,展开“Security”,“Audits”节点。 步骤2:在“Audits”节点上,右键选择“New Audit…”选项。 步骤3:在“Create Audit”窗口,输入以下的参数。l 在“Audit name”输入Audit-Login-Create/Alter/Drop...
SQL Server 审计操作概念
weixin_34168700的博客
03-03 179
2018-01-10 14:58 by pursuer.chen, 360 阅读, 7 评论, 收藏, 编辑 概述 对于一般的数据库系统审计可能不太会被重视,但是对于金融系统就不一样的。金融系统对审计要求会很高,除了了记录数据库各种操作记录还可能会需要开发报表来呈现这些行为数据。使用SQL Server Audit 功能,您可以对服务器级别...
SQL Server审核/审计
有一分热,发一分光。
04-07 5086
审核/计 简单来说,就是告诉你“谁什么时候做了什么事情”,通过记录在日志/文件的方式“秋后算账”,进一步确保数据库安全性。 创建和使用审核的一般过程。 1.创建审核并定义目标。 2.创建映射到审核的服务器审核规范或数据库审核规范。 启用审核规范。 3.启用审核。 4.通过使用 Windows“事件查看器” 、“日志文件查看器” 或 fn_get_audit_file 函数来读取审核事件。 一个服务器审核对象可以同时配置一个服务器审核规范、一个或多个数据库审核规范
SQLserver审计功能
05-13
1. 创建一个审计对象:使用 CREATE SERVER AUDIT 语句创建一个审计对象。 2. 创建一个审计规范:使用 CREATE SERVER AUDIT SPECIFICATION 语句创建一个审计规范,定义要监视的事件和活动。 3. 启用审计:使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悦光阴

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值