SQL Server 审计功能-记录所有的操作记录

SQL Server 审计-记录所有的操作记录

说到审计这个话题，相信作为一个企业管理员都知道，比如一般作为一个AD管理员的话，一般都会通过Policy开启审计功能，记录一些自定义的事务日志。对于SQL Server来说，审计也是一样的，SQL Server审计对象收集单个实例的服务器或数据库级的动作和行为监控组。 审计是在SQL Server实例级。 可以有多个审计/ SQL服务器实例。当你定义一个审计,你指定位置的输出结果。 这是审计目标。 审计是在创建的禁用状态,不会自动审计任何行动。 启用审计后,从审计审计目标接收数据。审计SQL Server的一个实例数据库引擎或单个数据库包括跟踪和日志记录事件发生在数据库引擎。 SQL Server审计服务器允许您创建审计,可以包含服务器服务器级别事件的审计规范,和数据库审计规范数据库级的事件。 审计事件可以写入事件日志或审计文件。对于审计的介绍在此就不多介绍了，我们可以在官网上进行搜索官方文档进行查看。开始我们今天的主题：我们通过开启SQL Server的审计，记录用户对数据库的Insert、update、delete操作。

我们首先创建了一个测试数据库DB1，然后创建一个表Info

插入一些测试数据

接下来我们创建一个审计，来监控对数据库的所有操作

在数据库实例下--安全性--审计--新建审核

定义审核名称及审核文件的路劲及大小配置。

我们也可以使用脚本

TO FILE:指定输出到审核文件，也可以指定为Security Log和Application Log。

FILEPATH