mssql 数据库审计账户_SQL Server 创建服务器和数据库级别审计

最新推荐文章于 2022-11-08 11:01:01 发布
最新推荐文章于 2022-11-08 11:01:01 发布
阅读量438 收藏
点赞数
文章标签: mssql 数据库审计账户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39860952/article/details/111778536
版权
本文详细介绍了如何在SQL Server中创建和管理审计,包括服务器和数据库级别的审计对象,如登录失败、对象更改、权限管理等,并提供了创建、启用和禁用审计的具体步骤和示例代码,旨在提升数据库的安全审计能力。
摘要由CSDN通过智能技术生成

一、概述

在上一篇文章中已经介绍了审计的概念;本篇文章主要介绍如何创建审计,以及该收集哪些审核规范。

二、常用的审核对象

2.1、服务器审核对象

1.FAILED_LOGIN_GROUP( Audit Login Failed Event Class)

指示主体尝试登录到 SQL Server,等效于 Audit Login Failed Event Class,

比如:登入失败的操作

2.SERVER_OBJECT_CHANGE_GROUP(Audit Server Object Management)

针对服务器对象执行 CREATE、ALTER 或 DROP 操作时将引发此事件。等效于 Audit Server Object Management 事件类。

比如:删除链接服务器对象等凌驾于数据库级别以上的对象(权限除外)。

3.SERVER_ROLE_MEMBER_CHANGE_GROUP

向固定服务器角色添加登录名或从中删除登录名时将引发此事件, 此事件由 sp_addsrvrolemember 和 sp_dropsrvrolemember 存储过程引发。 等效于 Audit Add Login to Server Role Event Class。

比如:授予、撤销服务器角色等

4.SERVER_PRINCIPAL_CHANGE_GROUP

创建、更改或删除服务器主体时将引发此事件

比如:创建删除登入名等

5.SUCCESSFUL_LOGIN_GROUP

指示主体已成功登录到 SQL Server。 此类中的事件由新连接引发或由连接池中重用的连接引发。 等效于 Audit Login Event Class。

注意:每一个连接会话都会记录,开启SUCCESSFUL_LOGIN_GROUP会产生很多的记录

6.USER_CHANGE_PASSWORD_GROUP

使用 ALTER USER 语句更改包含数据库用户的密码时,测试发现无效

2.2、审核自身审核对象

AUDIT_CHANGE_GROUP

2.3、数据库审核对象

DDL相关

1.DATABASE_PRINCIPAL_CHANGE_GROUP

在数据库中创建、更改或删除主体(如用户)时,将引发此事件。 等效于 Audit Database Principal Management Event Class。

比如:创建删除登入名等

2.DATABASE_ROLE_MEMBER_CHANGE_GROUP

向数据库角色添加登录名或从中删除登录名时将引发此事件。 此事件类与 sp_addrolemember、sp_changegroup 和 sp_droprolemember 存储过程一起使用。等效于 Audit Add Member to DB Role 事件类

比如:授予、撤销服务器角色等

3.DATABASE_CHANGE_GROUP(Audit Database Management 事件)

创建、更改或删除数据库时将引发此事件。创建、更改或删除任何数据库时均将引发此事件。等效于 Audit Database Management 事件类。

比如:删除创建数据库、修改数据库属性等数据库本身的修改操作

4.DATABASE_OBJECT_CHANGE_GROUP(Audit Database Object Management 事件)

针对数据库对象(如架构)执行 CREATE、ALTER 或 DROP 语句时将引发此事件。创建、更改或删除任何数据库对象时均将引发此事件。等效于 Audit Database Object Management 事件类。

比如:Serive Broker相关对象、存储、安全等凌驾于用户创建的对象以上的对象(权限除外)。

5.SCHEMA_OBJECT_CHANGE_GROUP( Audit Schema Object Management Event Class)

针对架构执行 CREATE、ALTER 或 DROP 操作时将引发此事件。等效于 Audit Schema Object Management 事件类。此事件针对架构对象引发。等效于 Audit Object Derived Permission 事件类。任何数据库的任何架构发生更改时,均将引发此事件。等效于 Audit Statement Permission 事件类。

比如:表、存储过程、视图、函数、架构等对象。

DML相关

SELECT、DELETE、INSERT、UPDATE

三、创建服务审核

1.创建审核

USE [master]

GO

----创建审核,命名规范AuditServer_描述

CREATE SERVER AUDIT [AuditServer_All]

TO FILE( FILEPATH= N'D:\Audit\AuditServer_All' ----文件路径

,MAXSIZE = 2 GB ----文件最大大小,单位可以是MB、GB、TB

,MAX_FILES = 2147483647 ----最大文件数,最大2147483647也就是无限制-----,MAX_ROLLOVER_FILES = 2147483647 ----最大滚动更新文件数,最大2147483647也就是无限制,不能和MAX_FILES一起配置

,RESERVE_DISK_SPACE = ON ----保留磁盘空间

)WITH( QUEUE_DELAY= 1000 ----队列延时,默认1S

,ON_FAILURE = CONTINUE ----审核失败继续,还可以指定SHUTDOWN关闭数据库服务器,但是必须有相关权限

)GO

注意:默认创建审核是禁用的,必须手动启用,同样修改审核之前也必须先禁用然后再修改。路径‘D:\Audit\AuditServer_All’必须事先创建好。

2.启用和禁用审核

---启用

USE [master]

GO

ALTER SERVER AUDIT AuditServer_All WITH(STATE=ON);---禁用

USE [master]

GO

ALTER SERVER AUDIT AuditServer_All WITH(STATE=OFF);

3.创建审核规范

----创建服务器审核规范,命名规范:AuditSpecification_描述(和审核描述保持一致)

USE [master]

GO

CREATESERVER AUDIT SPECIFICATION AuditSpecification_AllFORSERVER AUDIT AuditServer_AllADD(FAILED_LOGIN_GROUP),ADD(SERVER_OBJECT_CHANGE_GROUP),ADD(SERVER_PRINCIPAL_CHANGE_GROUP),ADD(SERVER_ROLE_MEMBER_CHANGE_GROUP),ADD(AUDIT_CHANGE_GROUP)GO

审核的事件包括:登入失败的操作、服务器级别对象的操作、创建删除登入用户、服务器角色的授予和撤销、对审核配置的操作。还有一些其它的审核类型暂时不做审计。其实这里也可以将将数据库级别的审核操作创建到服务器级别下,这样的话

4.启用和禁用审核规范

--启用

GO

ALTER SERVER AUDIT SPECIFICATION AuditSpecification_All WITH(STATE=ON);GO

---禁用,注意作业会影响禁用

ALTER SERVER AUDIT SPECIFICATION AuditSpecification_All WITH(STATE=OFF);

5.测试

----创建登入名,并授予sysadmin角色

USE [master]

GO

CREATE LOGIN [test] WITH PASSWORD=N'123456', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF

GO

ALTER SERVER ROLE [sysadmin] ADD MEMBER [test]

GO

四、创建数据库审核

1.创建数据库审核

USE [master]

GO

----创建审核,审核只能创建在服务器级别,命名规范AuditDatabase_数据库名_描述

CREATE SERVER AUDIT [AuditDatabase_chenmh_AllObjectChange]

TO FILE( FILEPATH= N'D:\Audit\AuditDatabase_chenmh_AllObjectChange' ----文件路径

,MAXSIZE = 2 GB ----文件最大大小,单位可以是MB、GB、TB

,MAX_FILES = 2147483647 ----最大文件数,最大2147483647也就是无限制-----,MAX_ROLLOVER_FILES = 2147483647 ----最大滚动更新文件数,最大2147483647也就是无限制,不能和MAX_FILES一起配置

,RESERVE_DISK_SPACE = ON ----保留磁盘空间

)WITH( QUEUE_DELAY= 1000 ----队列延时,默认1S

,ON_FAILURE = CONTINUE ----审核失败继续,还可以指定SHUTDOWN关闭数据库服务器,但是必须有相关权限

)GO

---启用

USE [master]

GO

ALTER SERVER AUDIT AuditDatabase_chenmh_AllObjectChange WITH(STATE=ON);---禁用

USE [master]

GO

--ALTER SERVER AUDIT AuditDatabase_chenmh_AllObjectChange WITH(STATE=OFF);

注意:数据库审核也是创建在服务器级别,数据库审核规范是创建在具体的数据库下。

2.创建数据库审核规范

CREATE DATABASEAudit;

GO----创建数据库审核规范,命名规范:AuditSpecification_描述(和审核描述保持一致)

USE [Audit]

GO

CREATE DATABASEAUDIT SPECIFICATION AuditSpecification_AllObjectChangeFORSERVER AUDIT AuditDatabase_Audit_AllObjectChange---DDL相关操作

ADD(DATABASE_CHANGE_GROUP),ADD(DATABASE_OBJECT_CHANGE_GROUP),ADD(SCHEMA_OBJECT_CHANGE_GROUP),ADD(DATABASE_PRINCIPAL_CHANGE_GROUP),ADD(DATABASE_ROLE_MEMBER_CHANGE_GROUP),---DML相关操作,PUBLIC代表所有用户

-----ADD (SELECT ON SCHEMA::[dbo] BY PUBLIC),

ADD (DELETE ON SCHEMA::[dbo] BY PUBLIC),ADD (INSERT ON SCHEMA::[dbo] BY PUBLIC),ADD (UPDATE ON SCHEMA::[dbo] BY PUBLIC);GO

--启用

USE [Audit]

GO

ALTER DATABASE AUDIT SPECIFICATION AuditSpecification_AllObjectChange WITH(STATE=ON);---禁用,注意作业会影响禁用

USE [Audit]

GO

--ALTER DATABASE AUDIT SPECIFICATION AuditSpecification_AllObjectChange WITH(STATE=OFF);

注意:1.一个服务器审核可以对应多个数据库审核规范。

2.暂时不支持RPC调用的审核事件。

3.测试

USE [Audit]

GO

CREATE TABLE a(id int not null);GO

ALTER TABLE a ADD name varchar(10);GO

INSERT INTO a values(1,'a')GO

DELETE FROM a WHERE id=1;GO

DROP TABLE a;

备注:审计记录的日期和使用GETDATE()查询的时间8个小时

五、查询

----查询审核日志

select * from sys.fn_get_audit_file('D:\Audit\AuditServerFile_66D8F97A-B495-4CB4-83EA-564D1ECF9988_0_131604628132230000.sqlaudit',DEFAULT, DEFAULT) ASa--服务器审核相关视图

SELECT * FROMSYS.server_auditsSELECT * FROMsys.server_audit_specificationsSELECT * FROMsys.server_audit_specification_detailsSELECT sa.name asAuditName,

sa.type_descASStoreType,

sas.nameASAuditSpecificationsName,

sasd.audit_action_id,

sasd.audit_action_name,

sasd.class_descasAuditGradeFROM SYS.server_audits sa INNER JOIN sys.server_audit_specifications sas ON sa.audit_guid=sas.audit_guidINNER JOIN sys.server_audit_specification_details sasd ON sas.server_specification_id=sasd.server_specification_idLEFT JOIN sys.dm_audit_actions daa ON sasd.audit_action_id=daa.action_id AND sasd.class_desc=daa.class_desc--数据库审核规范视图

SELECT * FROMchenmh.sys.database_audit_specificationsSELECT * FROMchenmh.sys.database_audit_specification_detailsSELECT sa.name asAuditName,

sa.type_descASStoreType,

sas.nameASAuditSpecificationsName,

sasd.audit_action_id,

sasd.audit_action_name,

sasd.class_descasAuditGradeFROM SYS.server_audits sa INNER JOIN chenmh.sys.database_audit_specifications sas ON sa.audit_guid=sas.audit_guidINNER JOIN chenmh.sys.database_audit_specification_details sasd ON sas.database_specification_id=sasd.database_specification_idLEFT JOIN sys.dm_audit_actions daa ON sasd.audit_action_id=daa.action_id AND sasd.class_desc=daa.class_desc----

SELECT * FROM sys.dm_audit_actions WHERE action_id='DL'

六、删除

--删除服务器审核规范,先禁用才能删除

USE [master]

GO

ALTER SERVER AUDIT SPECIFICATION AuditSpecification_All WITH (STATE=OFF)GO

DROPSERVER AUDIT SPECIFICATION AuditSpecification_AllGO

--删除服务器审核对象,先禁用才能删除

USE [master]

ALTER SERVER AUDIT AuditServer_All WITH (STATE=OFF)GO

DROP SERVER AUDIT AuditServer_All;

七、在AlwaysOn中创建审核

1.创建服务器级别审核

和在单实例上创建审核一样,主副本和辅助副本都需要创建。

2.创建数据库级别审核

先在主副本中执行

USE [master]

GO

----创建审核,审核只能创建在服务器级别,命名规范AuditDatabase_数据库名_描述

CREATE SERVER AUDIT [AuditDatabase_Audit_AllObjectChange]

TO FILE( FILEPATH= N'C:\Audit\AuditDatabase_Audit_AllObjectChange' ----文件路径

,MAXSIZE = 2 GB ----文件最大大小,单位可以是MB、GB、TB

,MAX_FILES = 2147483647 ----最大文件数,最大2147483647也就是无限制-----,MAX_ROLLOVER_FILES = 2147483647 ----最大滚动更新文件数,最大2147483647也就是无限制,不能和MAX_FILES一起配置

,RESERVE_DISK_SPACE = ON ----保留磁盘空间

)WITH( QUEUE_DELAY= 1000 ----队列延时,默认1S

,ON_FAILURE = CONTINUE ----审核失败继续,还可以指定SHUTDOWN关闭数据库服务器,但是必须有相关权限

)GO

---启用

USE [master]

GO

ALTER SERVER AUDIT AuditDatabase_Audit_AllObjectChange WITH(STATE=ON);---禁用

USE [master]

GO

--ALTER SERVER AUDIT AuditDatabase_Audit_AllObjectChange WITH(STATE=OFF);

CREATE DATABASEAudit;GO

----创建数据库审核规范,命名规范:AuditSpecification_描述(和审核描述保持一致)

USE [audit]

GO

CREATE DATABASEAUDIT SPECIFICATION AuditSpecification_AllObjectChangeFORSERVER AUDIT AuditDatabase_Audit_AllObjectChange---DDL相关操作

ADD(DATABASE_CHANGE_GROUP),ADD(DATABASE_OBJECT_CHANGE_GROUP),ADD(SCHEMA_OBJECT_CHANGE_GROUP),ADD(DATABASE_PRINCIPAL_CHANGE_GROUP),ADD(DATABASE_ROLE_MEMBER_CHANGE_GROUP),---DML相关操作,PUBLIC代表所有用户

-----ADD (SELECT ON SCHEMA::[dbo] BY PUBLIC),

ADD (DELETE ON SCHEMA::[dbo] BY PUBLIC),ADD (INSERT ON SCHEMA::[dbo] BY PUBLIC),ADD (UPDATE ON SCHEMA::[dbo] BY PUBLIC);GO

--启用

USE [audit]

GO

ALTER DATABASE AUDIT SPECIFICATION AuditSpecification_AllObjectChange WITH(STATE=ON);

在辅助副本执行

-------========================创建服务器审核=======================

USE [master]

GO

----创建审核,命名规范AuditServer_描述

CREATE SERVER AUDIT [AuditServer_All]

TO FILE( FILEPATH= N'C:\Audit\AuditServer_All\' ----文件路径

,MAXSIZE = 2 GB ----文件最大大小,单位可以是MB、GB、TB

,MAX_FILES = 2147483647 ----最大文件数,最大2147483647也就是无限制-----,MAX_ROLLOVER_FILES = 2147483647 ----最大滚动更新文件数,最大2147483647也就是无限制,不能和MAX_FILES一起配置

,RESERVE_DISK_SPACE = ON ----保留磁盘空间

)WITH( QUEUE_DELAY= 1000 ----队列延时,默认1S

,ON_FAILURE = CONTINUE ----审核失败继续,还可以指定SHUTDOWN关闭数据库服务器,但是必须有相关权限

)GO

---启用服务器审核

USE [master]

GO

ALTER SERVER AUDIT AuditServer_All WITH(STATE=ON);---------================创建服务器审核规范====================

USE [master]

GO

CREATESERVER AUDIT SPECIFICATION AuditSpecification_AllFORSERVER AUDIT AuditServer_AllADD(FAILED_LOGIN_GROUP),ADD(SERVER_OBJECT_CHANGE_GROUP),ADD(SERVER_PRINCIPAL_CHANGE_GROUP),ADD(SERVER_ROLE_MEMBER_CHANGE_GROUP),ADD(AUDIT_CHANGE_GROUP)GO

--启用

GO

ALTER SERVER AUDIT SPECIFICATION AuditSpecification_All WITH(STATE=ON);GO

------------============================创建数据库基本审核规范=====================================================

USE [master]

GO

----创建审核,审核只能创建在服务器级别,命名规范AuditDatabase_数据库名_描述

CREATE SERVER AUDIT [AuditDatabase_Audit_AllObjectChange]

TO FILE( FILEPATH= N'C:\Audit\AuditDatabase_Audit_AllObjectChange' ----文件路径

,MAXSIZE = 2 GB ----文件最大大小,单位可以是MB、GB、TB

,MAX_FILES = 2147483647 ----最大文件数,最大2147483647也就是无限制-----,MAX_ROLLOVER_FILES = 2147483647 ----最大滚动更新文件数,最大2147483647也就是无限制,不能和MAX_FILES一起配置

,RESERVE_DISK_SPACE = ON ----保留磁盘空间

)WITH( QUEUE_DELAY= 1000 ----队列延时,默认1S

,ON_FAILURE = CONTINUE ----审核失败继续,还可以指定SHUTDOWN关闭数据库服务器,但是必须有相关权限

)GO

---启用

USE [master]

GO

ALTER SERVER AUDIT AuditDatabase_Audit_AllObjectChange WITH(STATE=ON);-----===============关联数据库审核规范与服务器审核====================

USE [audit]

GO

----禁用数据库审核规范

ALTER DATABASE AUDIT SPECIFICATION AuditSpecification_AllObjectChange WITH(STATE=OFF);GO

---将数据库审核规范关联服务器审核

ALTER DATABASEAUDIT SPECIFICATION AuditSpecification_AllObjectChangeFORSERVER AUDIT AuditDatabase_Audit_AllObjectChangeWITH (STATE =ON)GO

----启用数据库审核规范

ALTER DATABASE AUDIT SPECIFICATION AuditSpecification_AllObjectChange WITH(STATE=ON);

八、总结

审核是数据库规范的一部分,在安全审计方面也非常的重要,建议生产系统都必须创建审核。

参考:https://docs.microsoft.com/zh-cn/sql/relational-databases/system-functions/sys-fn-get-audit-file-transact-sql

备注:

本站点所有随笔都是原创,欢迎大家转载;但转载时必须注明文章来源,且在文章开头明显处给明链接,否则保留追究责任的权利。

《欢迎交流讨论》

weixin_39860952
关注
SQL Server数据库安全设置
涛涛baby
08-29 1424
一、设置审核级别 设置SQL Server的审核选项,针对登录成功和失败的用户都要进行审核。 数据库属性-安全性,登录审核勾选失败和成功的登录 二、修改SQL Server服务的运行身份,设置目录权限 默认情况下,SQL Server服务是以本地系统的身份运行的。也就是说,SQL Server服务进程对系统拥有一切操作的权限,这是很不安全的。因此,我们需要将SQL Server服务的运
SQLServer服务器角色和数据库角色权限详解
tlammon的专栏
10-17 3854
SQLServer服务器角色和数据库角色权限详解 当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类: Windows用户组或用户账户SQL Server登录 其他角色SQL Server安全体系结构中包括了几个含有特定隐含权限的角色。除了数据库拥有者创建的角色之外,还有两类预定义的角色。这些可以创建的角色可以分为如下几类: 固定
SQL Server 审核(Audit)-- 创建服务器级别的审核
weixin_33912445的博客
12-26 445
SQL Server 审核(Audit)-- 创建服务器级别的审核 任务1:创建审核步骤1:打开SSMS,登录到指定的实例,展开“Security”,“Audits”节点。 步骤2:在“Audits”节点上,右键选择“New Audit…”选项。 步骤3:在“Create Audit”窗口,输入以下的参数。l 在“Audit name”输入Audit-Login-Create/Alter/Drop...
SQL Server 审计 第二篇: 创建审计
悦光阴的博客
11-09 595
SQL Server 审计系列: SQL Server 审计 第一篇:介绍(Audit) SQL Server 审计 第二篇: 创建审计 SQL Server 审计 第三篇:查看审计数据 启用审计的目的是为了监控SQL Server执行的操作,例如,记录什么人在什么时候查询数据、修改数据、登陆SQL Server实例等,由于审计记录的数据有可能很丰富,因此,启用审计可能产生大量的日志数据,占...
工作96:当前页面拿id
歌谣的博客
11-08 160
reject(){ putAction("/order/"+this.ListId+"/status",{status:-1,remark:""}).then(res=>{ this.$message({ message: '审核撤回状态修改', type: 'success' }); this.close(); }) }, /*审核通过的方法 定义在混入里面*/ ...
投稿状态(status)记录 IEEE wireless communications letters (IEEE WCL)
热门推荐
weixin_36532168的博客
09-02 1万+
2020.8.3 投稿 8.3 awaiting editor assignment 8.4 under review (编辑审稿) 8.4 awaiting reviewer assignment 8.12 under review (审稿人审稿) 9.1 awaiting decision 9.2 Reject (Resubmission Allowed)
SQL server速成之路】——身份验证及建立和管理用户账户
m0_67391120的博客
07-29 1414
?个人主页????推荐一款模拟面试,刷题神器??欢迎各位小伙伴们!强烈推荐一款刷题神器????这是一款专注于程序员的学习和成长的专业平台,有许多专业的IT面试题库,精选了多家知名企业的面试题,全方位提升你的IT技能,轻松面对各大企业面试。...
windows系统mysql登录失败_SQL server数据库的密码策略与登录失败锁定策略
weixin_34959771的博客
01-30 1310
SQL server数据库本身没有密码复杂度策略设置,它是使用Windows操作系统的校验函数来校验账户密码的,所以查看SQL server数据库密码复杂度需要结合操作系统本地安全策略的密码策略来看。下面实验一下,实验环境是在Windows server 2008虚拟机上装了SQL server20008数据库。一、设置SQL server的密码复杂度策略首先禁用服务器密码策略使用sa账户登录SQ...
sqlserver基线检查.xlsx
05-08
通过对"sqlserver基线检查.xlsx"的深入分析,数据库管理员可以全面了解SQL Server实例的性能状态,发现潜在的问题,并采取相应的措施提升系统性能,保障数据库的稳定运行。这是一项持续的工作,需要定期进行以适应...
SQL Server 中各个系统表的作用.doc
03-11
5. **syslanguages**:它存储了SQL Server支持的所有语言和区域设置,这对于处理多语言环境的数据库特别有用。 6. **syslogins** 和 **sysremotelogins**:syslogins用于管理登录账户,包括本地登录和Windows登录。...
MySQL相关文件——日志文件
zl
11-03 897
日志文件记录了影响MySQL数据库的各种类型活动。MySQL数据库中常见的日志文件有: 错误日志(error log) 二进制日志(binlog) 慢查询日志(slow query log) 查询日志(log) 1. 错误日志(error log) 错误日志记录了MySQL启动,运行,关闭的过程。当数据库出现问题的时候应该首先查看该文件来定位问题。注意:错误日志并不只会记录数据库所有的错误信息,也会记录一些警告信息和正确信息。 查看数据库错误日志的位置:show variables l
oracle 审计日志_齐治堡垒机:让数据库运维审计无死角
weixin_39543655的博客
11-22 485
当系统出现威胁事件,或因为某个可疑行为而亮起红灯,安全人员总是要面临如下问题:是谁动了我的数据,这个人做了什么? 操作行为是何时发生的?又是在哪些资产上进行的? 访问或者更改行为是否得到了批准?他是如何获取权限的?针对以上问题,仅仅记录完整的系统日志远远不够,而使用数据库自身的审计功能会影响数据库性能,专业的数据库审计产品又缺乏运维人员的审计维度,于是数据库运维审计成为用户最佳选择。本文主要基于M...
sqlserver审计 —— 服务器数据库审核规范
Hehuyi_In的博客
07-15 7319
4.2 服务器审核 4.2.1 服务器审核 SQL Server 2008 引入了服务器审核功能,可以对服务器级别数据库级别事件组和事件进行审核。 SQL Server 的审核级别有若干种,具体取决于安装环境的政府要求或标准要求。SQL Server 审核提供若干必需的工具和进程,用于启用、存储和查看对各个服务器数据库对象的审核。 SQL Server 的所有版本均支持服务器级审...
MSSQL-数据库简介 132
iqifenxia的博客
12-23 2279
  SQL:一般指结构化查询语言,用于访问和处理数据库的标准的计算机语言;数据库Database通俗点说就是存储数据的仓库,仓库中有很多的分类,仓库中还会有仓库管理员(DBA)对货物进行管理,而程序员就是对仓库数据进行存取使用的人   数据库分为很多种:1)MSSQL 2)DB2 3)Oracle 4)Access 5)SQLited等,像其中的2,3多用于大型的数据存取,4操作文件数据的5用于极其轻量级数据库   将要学习的MSSQL Sever一般用于要求不是特别的严谨的地方,学习这个主要是其与..
SQL Server角色权限分配
仲权的专栏
11-19 3063
在企业中的数据库,常常拥有专门的服务器在存储,给予不同的数据库管理员以操作不同的数据库及数据表等操作,并对各个表有增\删\改\查等操作,下面来讲讲权限的分配问题: 1\以管理员方式登录进入数据库,点“安全性”——右击“登录名”——“新建登录名”; 2\进入“常规”项:输入“登录名”——选择“SQL Server身份验证”——输入密码——选择“默认数据库”——语言可选“Simplified Ch
sql2008 审计启动33222_SQL Server的审核/审计功能
weixin_39617006的博客
11-23 746
最近微联盟事件闹的沸沸扬扬,由于腾讯云的兜底,最终数据全部找回,估计腾讯云也派了专家到微盟自建机房去恢复数据然后事件造成的直接影响是公司股价下跌几个亿,还要赔付1.5亿元人民币,实打实的真金白银流出后续的保障措施就是,跟腾讯云进行非常深度合作,走起君估计,该公司可能要干掉运维部和所有运维人员,只留一个运维人员点一下鼠标,按一下腾讯云的界面按钮得了然后上个星期各个新闻平台大肆报道,加重了事...
SqlServer 开启审计功能
最新发布
一杯咖啡的博客
11-08 3041
SqlServer 开启审计功能,记录操作过的数据
MySQL数据库安全审计
TivonaLH的博客
02-19 2076
问题: 解决:参考链接https://www.jianshu.com/p/9ae11743e269 主要内容: 数据库审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。 MySQL企业版自带审计功能,但是需要付费。MySQL社区版没有审...
mysql三权分立
weixin_45023621的博客
08-08 5301
MySQL配置三权分立
SQL Server安全审计与管理检查清单
- **SQLServer调试账户**:管理和监控调试账户,确保其不会成为潜在的安全漏洞。 4. **安全审计与控制**: - **安全审计范围**:定义明确的审计策略,包括系统操作记录。 - **补丁管理**:确保SQL Server安装了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值