SQL Server 审计

最新推荐文章于 2023-11-13 10:55:47 发布
最新推荐文章于 2023-11-13 10:55:47 发布
阅读量506 收藏 3
点赞数
文章标签: 数据库 运维 ui
原文链接:https://yq.aliyun.com/articles/385806
版权

审计(Audit)用于追踪和记录SQL Server实例或数据库中发生的事件,审计主要包括审计对象(Audit)和审计规范(Audit Specification),创建审计首先需要创建一个SQL Server 实例级的审计对象,然后,创建从属于它的“服务器审计规范”或“数据库审计规范”。审计数据可以输出到审计文件(File)、安全日志(Security Log)和应用程序日志(Application Log)。

启用审计的目的一般是为了监控SQL Server执行的操作,例如,记录什么人在什么时候查询数据、修改数据,登陆SQL Server实例等,由于审计记录的数据有可能很丰富,因此,启用审计可能产生大量的日志数据,占用磁盘的大量空间。审计使用一句话来概括就是:记录谁在什么时候做了什么事,审计对象(Audit)定义:配置数据存在何处,而审计规范(Audit Specification)定义:记录什么事,一旦特定的事件触发,SQL Server引擎就使用审计记录事件发生的现场信息。

创建和使用审计的一般步骤是:

  • step1:创建服务器级别的审计对象,并启用审计对象;
  • step2:创建审计规范,并映射到审计对象审核,启用审计规范,审计对象开始追踪和记录数据;
  • step3:查看审计数据,可以通过使用SSMS的”Log Files Viewer“或函数sys.fn_get_audit_file 查看记录的日志数据。

一,创建审计对象

首先创建服务器级别的审计对象,展开"Security",右击Audits,通过“New Audit”,打开“Create Audit”窗体开始创建审计对象,审计输出的数据保存到“Audit destination”中,本文选择File,把数据存储到审计文件中,其他类型是:Security Log和Application Log。Queue delay是指数据写入到审计文件的延迟,默认是1s。审计对象的作用是指定审计数据保存的路径,以及写入数据的延迟和数据文件的大小,审计对象主要是存储审计规范的数据。

根据硬盘空间的限制,设置审计对象的属性 Audit File maximum Limit、Maximum File size、以及Reserve disk space,控制审计文件的大小,管理硬盘空间的使用,避免硬盘爆掉。

创建的审计对象默认是禁用(Disable)的,在使用审计对象之前,必须启用,选中新建的审计对象,右击,选中“Enable Audit”。

二,创建服务器级别的审计规范

展开Security,选中“Server Audit Specifications”,右击弹出快捷菜单,选择“New Server Audit Specifications”,打开“Create Server Audit Specifications”的窗体,通过UI创建审计规范:

审计规范指定审计对象记录的事件类型,在审计规范中指定的事件类型,SQL Server 一旦检测到事件发生,就会把跟该事件相关的信息写入到审计对象指定的文件中,保存起来,以便于后续的检查(review)。

1,添加审计操作组

 创建审计规范,选择审计对象,从Audit Action Type列表中选择审计操作组,创建的审计规范默认是禁用的,选中新建的审计规范,右击弹出快捷菜单,选中”Enable Server Audit Specifications “启用:

 

从审核操作类型列表中选择审计操作组,审计操作组是审计记录的事件操作类型,常用的审计操作组是: 

  • DATABASE_OBJECT_ACCESS_GROUP:访问数据库对象时将引发此事件;
  • DATABASE_OBJECT_CHANGE_GROUP:针对数据库对象(如架构)执行 CREATE、ALTER 或 DROP 语句时将引发此事件。 创建、更改或删除任何数据库对象时均将引发此事件。
  • DATABASE_OPERATION_GROUP:数据库中发生操作(如检查点或订阅查询通知)时将引发此事件。 对于任何数据库的任何操作都将引发此事件。
  • FAILED_DATABASE_AUTHENTICATION_GROUP:指示某个主体尝试登录到数据库并且失败。
  • FAILED_LOGIN_GROUP:指示主体尝试登录到 SQL Server ,但是失败。
  • SUCCESSFUL_LOGIN_GROUP:指示主体已成功登录到 SQL Server。

2,查看审计数据

点击审计对象,右击弹出快捷菜单,点击”View Audit Logs“查看审计对象记录的数据:

或者通过TSQL 函数查看审计数据,

sys.fn_get_audit_file ( file_pattern,   
    { default | initial_file_name | NULL },   
    { default | audit_record_offset | NULL } )

审计文件名由四部分组成:AuditName_GUID_n_m.sqlaudit,第一个参数是file_pattern,包括路径和文件名,对于文件名,可以通过特殊的匹配符指定:

  • *:表示所有的字符;
  • {}:指定GUID;
  • 如果文件名以扩展名( .sqlaudit)结尾,表示查看特定的文件; 

 例如,查看所有的审计文件的数据:

select *
from sys.fn_get_audit_file('E:\AuditFiles\*',default,default)

三,创建数据库级别的审计规范

在数据库的Security中右击“Database Audit Specifications”,数据库级别的审计操作组,大部分和服务器级别的审计操作组很相似,除了数据库级别的审计动作(Database-Level Audit Actions),在数据库对象上发生以下操作(Action)时,记录事件的信息:

  • SELECT
  • UPDATE
  • INSERT
  • DELETE
  • EXECUTE
  • REFERENCES

数据库级别的审计操作追踪和记录的是数据库对象(schema,objects)上发生的事件,因此必须配置Object Class、Object Schema,Object Name 和 Principal Name字段:

查看审计数据,选中Server级别的审计对象,通过”View Audit Logs“查看记录的日志数据。

四,维护审计

创建审计很简单,DBA需要更多关注的是审计数据的维护

略,后续补充

 

参考文档:

SQLSERVER2008新增的审核/审计功能

SQL Server Audit (Database Engine)

SQL Server Audit Action Groups and Actions

sys.fn_get_audit_file (Transact-SQL)

作者悦光阴
本文版权归作者和博客园所有,欢迎转载,但未经作者同意,必须保留此段声明,且在文章页面醒目位置显示原文连接,否则保留追究法律责任的权利。
分类: 数据库管理
标签: SQL Server, Audit

本文转自悦光阴博客园博客,原文链接:http://www.cnblogs.com/ljhdo/p/5721668.html,如需转载请自行联系原作者
weixin_33724570
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server 审计 第一篇:介绍(Audit)
悦光阴的博客
04-25 2942
SQL Server 审计系列: SQL Server 审计 第一篇:介绍(Audit) SQL Server 审计 第二篇: 创建审计 SQL Server 审计 第三篇:查看审计数据 审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件...
SQL Server 审计功能-记录所有的操作记录
weixin_33757911的博客
03-20 1728
SQL Server 审计-记录所有的操作记录说到审计这个话题,相信作为一个企业管理员都知道,比如一般作为一个AD管理员的话,一般都会通过Policy开启审计功能,记录一些自定义的事务日志。对于SQL Server来说,审计也是一样的,SQL Server审计对象收集单个实例的服务器或数据库级的动作和行为监控组。 审计是在SQL Server实例级。 可以有多个审计/ SQL...
SQL Server审计功能:SQL Server审核 (SQL Server Audit)(升级的详细版)
qq_39858177的博客
05-04 1512
sql server审计功能、Sql seADD (UPDATE ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (insert ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (delete ON OBJECT::[dbo].[数据表名] BY [dbo]),备注:(其D:\指的是第一步新建的审核的哪个保存的路径以及对应的名称)4. 执行如下的sql即可查询当前对数据库操作的内容。具体的有很多列,同学自测,就不展示所有了,3. 执行脚本即可实现。
SQLServer审计功能配置
Jepson的博客
08-31 5131
SQL Server审计功能(Audit)是SQL Server 2008之后才有的功能,审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File),为review提供最真实详细的数据。Audit都需要创建一个实例级的“SQL Server审核”,然后可以创建从属于它“服务器审核规范”和“数据库审核规范”。
SQL Server 2012内置审计功能 增强合规性
02-27
利用SQL Server 2012所提供的全面的数据审核功能,可以帮助企业不论是在服务器级别还是在数据库级别都可以监控所有的事件,并且将审核功能在企业范围内扩展,这对于管理严格的一些领域来说尤为重要。今天我们就跟大家简单聊聊SQL Server 2012审计那些事。
SqlServer触发器调用WebService
03-01
### SqlServer触发器调用WebService知识点详解 #### 一、SqlServer触发器简介 在了解如何通过Sql Server触发器调用WebService之前,我们首先需要对触发器有一个基本的认识。触发器是一种特殊的存储过程,它被定义...
sqlserver入门教程
05-09
- **审计与日志**: SQL Server 可以记录数据库活动,用于合规性和故障排查。 6. **备份与恢复** - **备份策略**: 根据业务需求,制定合适的备份计划,包括完整备份、差异备份和事务日志备份。 - **恢复模式**: ...
迷你sql2000,SqlServer数据库
05-04
迷你SQL2000是微软公司推出的一种关系型数据库管理系统(RDBMS),全称为Microsoft SQL Server 2000。这款产品以其高效、稳定和易用性在IT行业广泛应用于数据存储和管理。尽管“迷你”版可能指的是精简或简化版,...
sql server 2019 centos7.8 离线安装包,包含依赖
最新发布
06-19
2. **下载离线安装包**:根据提供的压缩包文件名,我们有两个主要的组件:`sqlserver2019clitools`和`sqlserver2019`。前者是SQL Server命令行工具,如`mssql-tools`,用于数据库管理;后者则是SQL Server 2019的...
sql 审计(审核)
weixin_44724691的博客
03-31 6195
create database audit specification audit_sc for server audit audit1 add ( update on TEST.SC by public ) alter database audit specification audit_sc with (state =on ) use[master] create server ...
SQL Server 审计 第三篇:查看审计数据
悦光阴的博客
07-07 737
SQL Server 审计系列: SQL Server 审计 第一篇:介绍(Audit) SQL Server 审计 第二篇: 创建审计 SQL Server 审计 第三篇:查看审计数据 审计对象,可以通过动态管理视图和函数来查看 一,查看服务器审计对象 查看审计服务器审计对象的信息,这是审计对象的元数据: select a.audit_id ,a.audit_guid ,...
SQL Server DDL安全审计
李晓蒙的博客
11-26 982
应用场景:         作为SQL Server安全审计的一部分,DBA可能需要这样的一份报吿:知道哪些数据库对象(储如表、存储过程、视图、用户、函数、用户权限等等)在什么时候被谁修改过,以及修改的内容等等。也还可能需要一份存储过程、函数以及视图的代码修改历史清单,知道这些代码在去过某段时间里被修改。那么,下面这份代码正好是你所需要的。         此代码在SQL Server
SQL SERVER 审计(核)案例
学无止境
05-08 1699
---创建审计审计规范 USE master CREATE SERVER AUDIT my_first_audit TO FILE(FILEPATH='D:\SQL\TEST\',MAXSIZE=10MB) GO ---创建和配置可以用于审计SQL Server 审计对象 USE Test CREATE DATABASE AUDIT SPECIFICATION my_aud_sp
SQL Server 审计操作概念
weixin_34168700的博客
03-03 180
2018-01-10 14:58 by pursuer.chen, 360 阅读, 7 评论, 收藏, 编辑 概述 对于一般的数据库系统审计可能不太会被重视,但是对于金融系统就不一样的。金融系统对审计要求会很高,除了了记录数据库各种操作记录还可能会需要开发报表来呈现这些行为数据。使用SQL Server Audit 功能,您可以对服务器级别...
聊聊SQL审计功能
G探险者的博客
03-22 1419
通过SQL审计,可以对数据库的使用情况进行监控和管理,包括对SQL注入、非法访问、数据泄露等安全问题的检测和防范,对SQL语句性能瓶颈、错误和异常进行排查和修复,以及对业务数据进行统计和分析,支持业务决策。对数据库进行安全审计SQL审计可以记录和追踪SQL语句的执行情况,包括执行的时间、执行的参数、执行的结果等信息,以便进行安全审计SQL语句性能瓶颈、错误和异常等问题;SQL审计可以记录和追踪SQL语句的执行情况,包括执行的时间、执行的参数、执行的结果等信息,以便进行安全审计
SQL 审计是什么意思?目的是什么?有什么好处?
VN520的博客
11-13 304
SQL 审计是什么意思?目的是什么?有什么好处?
SQL Server审核/审计
有一分热,发一分光。
04-07 5101
审核/计 简单来说,就是告诉你“谁什么时候做了什么事情”,通过记录在日志/文件的方式“秋后算账”,进一步确保数据库安全性。 创建和使用审核的一般过程。 1.创建审核并定义目标。 2.创建映射到审核的服务器审核规范或数据库审核规范。 启用审核规范。 3.启用审核。 4.通过使用 Windows“事件查看器” 、“日志文件查看器” 或 fn_get_audit_file 函数来读取审核事件。 一个服务器审核对象可以同时配置一个服务器审核规范、一个或多个数据库审核规范
sqlserver审计 —— 服务器与数据库审核规范
Hehuyi_In的博客
07-15 7107
4.2 服务器审核 4.2.1 服务器审核 SQL Server 2008 引入了服务器审核功能,可以对服务器级别和数据库级别事件组和事件进行审核。 SQL Server 的审核级别有若干种,具体取决于安装环境的政府要求或标准要求。SQL Server 审核提供若干必需的工具和进程,用于启用、存储和查看对各个服务器和数据库对象的审核。 SQL Server 的所有版本均支持服务器级审...
SQLserver审计功能
05-13
SQL Server审计功能可以捕获数据库的活动和事件,包括登录、DDL 和 DML 操作、失败的登录尝试、权限更改等。可以使用 SQL Server Management Studio (SSMS) 或 Transact-SQL (T-SQL) 命令来配置审计。 以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值