CREATEDATABASEAUDITSPECIFICATIONaudit_specification_name{FORSERVERAUDITaudit_name[ADD( {<audit_action_specification>|audit_action_group_name} [ , ...n ] ) ] [WITH(STATE= {ON|OFF} ) ] } [ ; ]<audit_action_specification>::={ action [ , ...n ]ON[class::]securableBYprincipal [ , .....
CREATEDATABASEAUDITSPECIFICATIONaudit_specification_name{FORSERVERAUDITaudit_name[ADD( {<audit_action_specification>|audit_action_group_name} [ , ...n ] ) ] [WITH(STATE= {ON|OFF} ) ] } [ ; ]<audit_action_specification>::={ action [ , ...n ]ON[class::]securableBYprincipal [ , .....
修改服务器审核规范 使用SQL Server 审核功能更改服务器审核规范对象。 创建数据库审计规范 使用SQL Server 审核功能创建数据库审核规范对象。 CREATE SERVER AUDIT 使用SQL Server 审核创建服务器审核对象。 创建服务器审核规范 使用SQL Server 审核功能创建服务器审核规范对象。 DROP DATABASE AUDIT SPECIFICATION 使用SQL...
因為具有相符 GUID 的稽核不存在於伺服器執行個體上,所以不會記錄任何稽核事件。 若要更正這個狀況,請使用 ALTER DATABASE AUDIT SPECIFICATION 命令,將被遺棄的稽核規格連接到現有的伺服器稽核。 或者,使用 CREATE SERVER AUDIT 命令,建立具有指定之 GUID 的新伺服器稽核。
DROP DATABASE AUDIT SPECIFICATION 所有稽核在最初建立時都是停用的。 伺服器層級的稽核動作群組 伺服器層級的稽核動作群組和動作類似於 SQL Server Security Audit 事件類別。如需詳細資訊,請參閱<SQL Server 事件類別參考>。 下表說明伺服器層級的稽核動作群組,並提供適用的同等 SQL Server 事件類別。 展開資料...
审计主要包含服务器审计对象(Server Audit,简称审计对象)、服务器级别的审计规范(Server Audit Specification)、数据库级别的审计规范(Database Audit Specification)和目标(Target)。 审计对象是在服务器级别上创建的对象,必须启用,用于指定审计数据的存储方式和存储路径,并提供工具查看审计数据。
数据库审核规范(Database Audit Specification) 类同上面的服务器规范,只是审核事件变成是数据库级别的操作。 审核记录输出目标 目标可以是文件、Windows 安全事件日志或 Windows 应用程序事件日志。 必须定期查看和归档这些日志。输出目标是磁盘文件时,必须确保SQL Server 服务帐户对磁盘文件目录有读写权限。
CREATE DATABASE AUDIT SPECIFICATION和ALTER DATABASE AUDIT SPECIFICATION 工作方式跟服务器审核规范一样 在SQLSERVER2008里一共有15个数据库级别的操作组 7个数据库级别的审核操作是:select ,insert,update,delete,execute,receive,references 相关脚本如下:
步骤1:在“Object Explorer”窗口,展开“Databases”,“AdventureWorks2012”,“Security”,“Database Audit Specifications”节点。 步骤2:在“Database Audit Specifications”节点,单击右键选择“Create Database Audit Specification”选项。 步骤3:在“Create Database Audit Specification”窗口,输入以下参数。
CREATE DATABASE AUDIT SPECIFICATION MyDatabaseAudit FOR SERVER AUDIT MyServerAudit ADD (SELECT ON DATABASE::MyDatabase BY public); GO4.启动审计策略 ALTER DATABASE AUDIT SPECIFICATION MyDatabaseAudit WITH (STATE = ON); GO 1. 2. 3.