坑爹的sQL Server 2008 R2审核功能

最新推荐文章于 2023-08-31 00:01:20 发布
最新推荐文章于 2023-08-31 00:01:20 发布
阅读量2.5k 收藏
点赞数
分类专栏: SQL Server 维护实践笔记 文章标签: sql server microsoft database server 数据库 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_hn/article/details/7609124
版权

本来想要的功能,是想对用户表密码字段发起的查询,都生成一个审计记录。

 

数据库版本如下,即(SQL Server 2008 R2 + SP1 + CU6):

Microsoft SQL Server 2008 R2 (SP1) - 10.50.2811.0 (Intel X86)   Apr  6 2012 02:04:21  

Copyright (c) Microsoft Corporation  Enterprise Edition on Windows NT 5.2 <X86> (Build 3790: Service Pack 2)

 

看帮助文档,网上搜索相关信息,打补丁,折腾了差不多一整天,得出了这么个坑爹的结论:

1. 如果查询的内容是以参数的形式执行,那么生成的审核记录,根本得不到这个参数的值;

2.不能对指定字段的进行审核,例如我想只审核用户表的密码字段的查询。这个根本做不到。

 

这个问题,在微软的bug库中,也有很多人反映:

http://connect.microsoft.com/SQLServer/feedback/details/624935/sql-server-2008-database-audit-on-insert-update-and-delete-actual-sql-and-not-parameter-values

 

--创建一个服务器审核
use master
go
CREATE SERVER AUDIT DML_Audit
TO  FILE (FILEPATH='D:\XIAOTest\DML_Audit\',MAXSIZE=5MB,MAX_ROLLOVER_FILES=30)
go
alter SERVER AUDIT DML_Audit with (state=on)
go


--创建一个数据库审核规范:DML审核
use mydb
go
CREATE database AUDIT SPECIFICATION SELECT_Audit_Spec
FOR SERVER AUDIT DML_Audit

    ADD (SELECT ON dbo.tbUser by dbo,xiao)
WITH (state = ON)
GO

--然后分别执行如下语句以生成审核记录:

select * from tbuser

select * from tbuser where userid='000005'

exec dbo.tbUser_GetUserInfo '系统管理员'

 

--然后这坑爹的审核记录出来了:

第二行与第三行正常,第四行审核出来的就是执行的存储过程tbUser_GetUserInfo里面的内容:

select a.*,b.DeptName from tbUser a left join tbDept b on a.DeptID=b.DeptID where a.UserName=@UserName 

丫的,传入参数,这坑爹的SQL Server 2008 R2根本追踪不出这个具体的参数值!我很想当面问一下开发这个破功能的人:要这个审核功能有什么用?微软使用这个功能在什么实践中?

 

 

坑爹的审核,还不止如此:

SQL Server 2008 R2的在线帮助文档“ALTER DATABASE AUDIT SPECIFICATION”,有写这样的例子,可以指定某个字段进行审核:

但实际上,当你这么干时,却会出现错误33211:

消息 33211,级别 15,状态 1,第 0 行
不能为实体级审核指定子实体(如列)的列表。

 

 

xiao_hn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于SQL SERVER 的授权问题
weixin_43431189的博客
04-17 2179
关于SQL SERVER 的授权问题 转载自 a.正常的授权流程应该为 1、添加用户角色 要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权: 1.获得准许连接 SQL Server 服务器的权利;就像我们获取了进入某栋大楼的权利 2.获得访问特定数据库中数据的权利(select, update, delete, create table …);就像我们拿到了大楼内某个房...
关于避免MySQL替换逻辑SQL坑爹操作详解
09-09
在MySQL数据库操作中,SQL语句的正确使用至关重要,尤其是涉及到数据替换逻辑的时候。...在编写SQL语句时,始终确保充分理解语句的行为,避免潜在的“坑爹”操作,从而提高数据库操作的稳定性和效率。
sqlserver 2008 R2 审计
java开发指南博客 【转载】
04-06 169
/* 审计web账户对jr数据库的rate表操作 */ --步骤1:创建审核对象 USE master GO CREATE SERVER AUDIT rate TO FILE (FILEPATH='s:\audit\table\',MAXSIZE=100 MB) WITH (QUEUE_DELAY = 3000) go --步骤2:创建数据库审核规范,并将其映射...
SQL Server 2008审核功能
weixin_34221775的博客
04-28 122
这是SQL Server 2008安全性方面的一个新增功能,可以针对服务器乃至数据库级别进行审核(Audit),其精细程度甚至可以到达DML语句级别,也就是很多朋友可能希望的监控INSERT,UPDATE,DELETE,和SELECT的行为。 关于安全性的详细信息,请参考http://technet.microsoft.com/zh-cn/magazine/2008.04.sqlsecurity....
SQL Server 2008 功能初探
xeonfeng的专栏
11-28 593
微软的SQL Server 2008来了……今天终于有机会down完sql2008的庞大身躯,在安装完成后,感受到了一些SQL Server 2008新的功能,具体如下:更丰富的右键菜单,包括数据分区功能:(左侧为sql2005,右为2008)存储过程的调试:智能输入提示:更多的功能正在体验中。。。。。。
sqlserver2008 audit功能
germmy-神一样的开发
06-13 503
这个功能很强大,可以对表操作进行监控,所有人的操作都会被记录下来。     但是在Standard Edition中是不能使用的,必须要Enterprise Edition。     在Standard Edition中会报错: 标题: Microsoft SQL Server Management Studio ------------------------------ ...
SQLServer审计功能配置
最新发布
Jepson的博客
08-31 5487
SQL Server审计功能(Audit)是SQL Server 2008之后才有的功能,审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File)中,为review提供最真实详细的数据。Audit都需要创建一个实例级的“SQL Server审核”,然后可以创建从属于它“服务器审核规范”和“数据库审核规范”。
权限设计(包括表结构)
01-12
文档包括了强大的权限设计,里面是图文并茂.还有表结构,总共有16个表来支持的权限,适用范围大.
sql sever 学习实录
qq_62436070的博客
09-01 1358
记录正在学习的sql sever
sqlserver数据库错误码
zsssszszs的博客
12-05 4455
sqlserver错误码大全,sqlserver错误码含错误消息号和说明
数据库引擎错误
极客神殿
11-09 4697
该表包含错误消息编号和描述,它是sys.messages目录视图中错误消息的文本。 如果适用,错误编号是指向更多信息的链接。 此列表并不详尽。 有关所有错误的完整列表,请使用以下查询查询sys.messages目录视图: SELECT message_id AS Error, severity AS Severity, [Event Logged] = CASE is_event_logged WHEN 0 THEN 'No' ELSE 'Yes' END, text AS [Description]
SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)
baicongli9053的博客
03-04 1377
介绍 Audit是SQL Server 2008之后才有的功能,它能告诉你“谁什么时候做了什么事情”。具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件。它的底层是基于扩展事件(Extented Event),所以其性能和灵活性相对较好。审核数据可以输出到审核文件、Windows安全日志和应用程序日志。 Audit都需要创...
“无法升级数据库....因为此本的 SQL Server 不支持该数据库的非发布本(539) “解决方案
热门推荐
jhope的专栏
04-04 1万+
“无法升级数据库....因为此本的 SQL Server 不支持该数据库的非发布本(539) “解决方案
【译】第十一篇 SQL Server安全审核
a86793222的博客
09-10 169
本篇文章是SQL Server安全系列的第十一篇,详细内容请参考原文。 SQL Server审核SQL Server审核是指你可以在数据库或服务器实例监控事件。审核日志包含你选择捕获的事件的列表,在服务器上生成数据库和服务器对象、主体和操作的活动记录。你几乎可以捕获任何发生的事情的数据,包括成功和不成功的登录,读、更新、删除的数据,管理任务,以及更多。审核可以深入到数据库和服务器。...
MySQL数据库管理
Parhoia的博客
11-21 755
MySQL数据库管理 MySQL管理操作 数据库管理操作 查看数据库结构 创建及删除数据库 管理表的记录 基本操作命令 查看数据库信息 SHOW DATABASES mysql> show databases; 查看数据库中的数据表信息 USE 数据库名 SHOW TABLES mysql> use mysql; mysql> show tables; 显示数据表...
PowerDesginer 初探(转载) 很不错的一片入门blog
anders lu 的专栏
07-22 2336
PowerDesigner使用教程 —— 概念数据模型 一、概念数据模型概述     概念数据模型也称信息模型,它以实体-联系(Entity-RelationShip,简称E-R)理论为基础,并对这一理论进行了扩充。它从用户的观点出发对信息进行建模,主要用于数据库的概念级设计。    通常人们先将现实世界抽象为概念世界,然后再将概念世界转为机器世界。换句话说,就是先将现实世界中的客观
Oracle 10g R2 概念中英文对照PDF教程
1. **Oracle数据库简介**:这部分介绍了Oracle数据库的基本概念,包括数据库的定义、Oracle在企业中的角色以及其主要功能。 2. **数据块、数据扩展和数据段**:数据块是Oracle存储数据的最小单位,数据扩展是一组...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值