坑爹的sQL Server 2008 R2审核功能

最新推荐文章于 2023-08-31 00:01:20 发布
最新推荐文章于 2023-08-31 00:01:20 发布
阅读量2.5k 收藏
点赞数
分类专栏: SQL Server 维护实践笔记 文章标签: sql server microsoft database server 数据库 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_hn/article/details/7609124
版权

本来想要的功能,是想对用户表密码字段发起的查询,都生成一个审计记录。

 

数据库版本如下,即(SQL Server 2008 R2 + SP1 + CU6):

Microsoft SQL Server 2008 R2 (SP1) - 10.50.2811.0 (Intel X86)   Apr  6 2012 02:04:21  

Copyright (c) Microsoft Corporation  Enterprise Edition on Windows NT 5.2 <X86> (Build 3790: Service Pack 2)

 

看帮助文档,网上搜索相关信息,打补丁,折腾了差不多一整天,得出了这么个坑爹的结论:

1. 如果查询的内容是以参数的形式执行,那么生成的审核记录,根本得不到这个参数的值;

2.不能对指定字段的进行审核,例如我想只审核用户表的密码字段的查询。这个根本做不到。

 

这个问题,在微软的bug库中,也有很多人反映:

http://connect.microsoft.com/SQLServer/feedback/details/624935/sql-server-2008-database-audit-on-insert-update-and-delete-actual-sql-and-not-parameter-values

 

--创建一个服务器审核
use master
go
CREATE SERVER AUDIT DML_Audit
TO  FILE (FILEPATH='D:\XIAOTest\DML_Audit\',MAXSIZE=5MB,MAX_ROLLOVER_FILES=30)
go
alter SERVER AUDIT DML_Audit with (state=on)
go


--创建一个数据库审核规范:DML审核
use mydb
go
CREATE database AUDIT SPECIFICATION SELECT_Audit_Spec
FOR SERVER AUDIT DML_Audit

    ADD (SELECT ON dbo.tbUser by dbo,xiao)
WITH (state = ON)
GO

--然后分别执行如下语句以生成审核记录:

select * from tbuser

select * from tbuser where userid='000005'

exec dbo.tbUser_GetUserInfo '系统管理员'

 

--然后这坑爹的审核记录出来了:

第二行与第三行正常,第四行审核出来的就是执行的存储过程tbUser_GetUserInfo里面的内容:

select a.*,b.DeptName from tbUser a left join tbDept b on a.DeptID=b.DeptID where a.UserName=@UserName 

丫的,传入参数,这坑爹的SQL Server 2008 R2根本追踪不出这个具体的参数值!我很想当面问一下开发这个破功能的人:要这个审核功能有什么用?微软使用这个功能在什么实践中?

 

 

坑爹的审核,还不止如此:

SQL Server 2008 R2的在线帮助文档“ALTER DATABASE AUDIT SPECIFICATION”,有写这样的例子,可以指定某个字段进行审核:

但实际上,当你这么干时,却会出现错误33211:

消息 33211,级别 15,状态 1,第 0 行
不能为实体级审核指定子实体(如列)的列表。

 

 

xiao_hn
关注
专栏目录
关于避免MySQL替换逻辑SQL坑爹操作详解
09-09
在MySQL数据库操作中,SQL语句的正确使用至关重要,尤其是涉及到数据替换逻辑的时候。...在编写SQL语句时,始终确保充分理解语句的行为,避免潜在的“坑爹”操作,从而提高数据库操作的稳定性和效率。
sqlserver 2008 R2 审计
java开发指南博客 【转载】
04-06 169
/* 审计web账户对jr数据库的rate表操作 */ --步骤1:创建审核对象 USE master GO CREATE SERVER AUDIT rate TO FILE (FILEPATH='s:\audit\table\',MAXSIZE=100 MB) WITH (QUEUE_DELAY = 3000) go --步骤2:创建数据库审核规范,并将其映射...
SQL Server 2008审核功能
无知无畏的专栏
05-18 1098
 SQL Server2008审核功能只适用于Enterprise 版.“审核SQL Server 的实例或 SQL Server 数据库涉及到跟踪和记录系统中发生的事件,可以审核实例级,数据库级。相对于SQL 2005,支持的审核粒度更细.创建和使用审核的一般过程。1.创建审核并定义目标。2.创建映射到审核的服务器审核规范或数据库审核规范。启用审核规范。3.启用审核。4.通过使用 W
SQLServer审计功能配置
最新发布
Jepson的博客
08-31 5551
SQL Server审计功能(Audit)是SQL Server 2008之后才有的功能,审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File)中,为review提供最真实详细的数据。Audit都需要创建一个实例级的“SQL Server审核”,然后可以创建从属于它“服务器审核规范”和“数据库审核规范”。
sql sever 学习实录
qq_62436070的博客
09-01 1363
记录正在学习的sql sever
sqlserver数据库错误码
zsssszszs的博客
12-05 4493
sqlserver错误码大全,sqlserver错误码含错误消息号和说明
c语言小游戏之坑爹大冒险
03-27
本项目聚焦于C语言编写的小游戏——"坑爹大冒险",旨在提供一个有趣的实践平台,帮助学习者加深对C语言的理解并提升编程技能。 "坑爹大冒险"是一款基于命令行界面的文字冒险游戏,它通过简单的文字描述和用户输入,...
坑爹跑酷(马里奥改版)
04-09
超级有趣的坑爹跑酷!!! 能坑到让你怀疑人生的坑爹跑酷!!! 新增排行榜,让你与对手一决高下!!! 作者亲自测试 所有关卡均可通关 满分100分 你能夺得多少分呢? 赶快下载试试看吧!!! Tip: ▄█▀█● ...
权限设计(包括表结构)
01-12
文档包括了强大的权限设计,里面是图文并茂.还有表结构,总共有16个表来支持的权限,适用范围大.
数据库引擎错误
极客神殿
11-09 4742
该表包含错误消息编号和描述,它是sys.messages目录视图中错误消息的文本。 如果适用,错误编号是指向更多信息的链接。 此列表并不详尽。 有关所有错误的完整列表,请使用以下查询查询sys.messages目录视图: SELECT message_id AS Error, severity AS Severity, [Event Logged] = CASE is_event_logged WHEN 0 THEN 'No' ELSE 'Yes' END, text AS [Description]
SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)
baicongli9053的博客
03-04 1382
介绍 Audit是SQL Server 2008之后才有的功能,它能告诉你“谁什么时候做了什么事情”。具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件。它的底层是基于扩展事件(Extented Event),所以其性能和灵活性相对较好。审核数据可以输出到审核文件、Windows安全日志和应用程序日志。 Audit都需要创...
sqlserver2008 audit功能
germmy-神一样的开发
06-13 504
这个功能很强大,可以对表操作进行监控,所有人的操作都会被记录下来。     但是在Standard Edition中是不能使用的,必须要Enterprise Edition。     在Standard Edition中会报错: 标题: Microsoft SQL Server Management Studio ------------------------------ ...
“无法升级数据库....因为此版本的 SQL Server 不支持该数据库的非发布版本(539) “解决方案
热门推荐
jhope的专栏
04-04 1万+
“无法升级数据库....因为此版本的 SQL Server 不支持该数据库的非发布版本(539) “解决方案
【译】第十一篇 SQL Server安全审核
a86793222的博客
09-10 169
本篇文章是SQL Server安全系列的第十一篇,详细内容请参考原文。 SQL Server审核SQL Server审核是指你可以在数据库或服务器实例监控事件。审核日志包含你选择捕获的事件的列表,在服务器上生成数据库和服务器对象、主体和操作的活动记录。你几乎可以捕获任何发生的事情的数据,包括成功和不成功的登录,读、更新、删除的数据,管理任务,以及更多。审核可以深入到数据库和服务器。...
MySQL数据库管理
Parhoia的博客
11-21 757
MySQL数据库管理 MySQL管理操作 数据库管理操作 查看数据库结构 创建及删除数据库 管理表的记录 基本操作命令 查看数据库信息 SHOW DATABASES mysql> show databases; 查看数据库中的数据表信息 USE 数据库名 SHOW TABLES mysql> use mysql; mysql> show tables; 显示数据表...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值