2. 程式人生 > >SQL Server Audit 功能體驗

SQL Server Audit 功能體驗

阿新 發佈:2018-12-11
SQL Server 的Audit功能可以用來對資料庫進行某種審記。下面用一個簡單的例子來說明一下它的用法和效果。更多詳細用法還請自行翻閱聯機叢書。

業務場景

對使用者dbo對某個表的Delete操作進行審計

建立資料庫審計(Audit)步驟

  1. 建立Server Audit
  2. 建立Database Audit Specification
  3. 分別啟用Server Audit 和 Database Audit Specification
圖形介面
  1. 建立Server Audit 在這裡插入圖片描述

說明:上圖設定的審計日誌輸出到檔案(File),也可以選擇到系統的應用程式/安全日誌(Application Log/Security Log)。

  1. Database Audit Specification 在這裡插入圖片描述
  2. 分別啟用 分別右鍵選擇啟動即可(圖略)
對應 T-SQL 命令
-- 1、建立 Server Audit 
USE [master]
GO
CREATE SERVER AUDIT [TestAudit_Temp_Bank]
TO FILE 
(	FILEPATH = N'D:\DB-File'
	,MAXSIZE = 1 GB
	,MAX_ROLLOVER_FILES = 10
	,RESERVE_DISK_SPACE = OFF
)
WITH
(	QUEUE_DELAY = 1000
	,ON_FAILURE = CONTINUE
)
GO
-- 2、建立 Database Audit Specification
USE [MyDB]
GO
CREATE DATABASE
 
 AUDIT SPECIFICATION [TestAudit_Temp_Bank_MyDB]
FOR SERVER AUDIT [TestAudit_Temp_Bank]
ADD (DELETE ON OBJECT::[dbo].[temp_bank] BY [dbo])
-- 3、分別啟用
ALTER SERVER AUDIT [TestAudit_Temp_Bank] WITH (STATUS = ON)
GO
ALTER DATABASE AUDIT SPECIFICATION [TestAudit_Temp_Bank_MyDB] WITH (STATUS = ON)
GO

效果

用資料庫擁有者賬號(會對映到使用者dbo)執行對錶temp_bank的Delete語句之後,用

sys.fn_get_audit_file函式檢視審計日誌:

SELECT DATEADD(mi,DATEDIFF(mi,GETUTCDATE(),GETDATE()),event_time) AS RealEventTime,* 
FROM sys.fn_get_audit_file ('D:\DB-File\TestAudit_Temp_Bank_AC916F20-A23F-4244-8509-5E3B3ED51445_0_131822638146730000.sqlaudit',default,default);

結果: 在這裡插入圖片描述 在這裡插入圖片描述

1.日誌中的EventTime實際是UTC時間,查詢SQL中轉換為了本地時間 2.不管執行的Delete語句是否真的刪除了資料(可能Where條件不滿足),均會被記錄。 3. 如果Delete語句在儲存過程中,審計也會被記錄,在Additional Informaiton一列中會有呼叫棧資訊。

相關推薦

SQL Server Audit 功能體驗

SQL Server 的Audit功能可以用來對資料庫進行某種審記。下面用一個簡單的例子來說明一下它的用法和效果。更多詳細用法還請自行翻閱聯機叢書。 業務場景 對使用者dbo對某個表的Delete操作

Saturday SQL Server 2016 初體驗

主界面 cbt 啟動界面 公眾號 微軟官網 .com 截圖 控制臺 euc 最近在開發一個有關數據庫的項目,我想用SQLite,但是SQLite的設計器不是特別友好,然後據說VS有一個集成的SQLite設計器,但是我用的VS2017親測並沒有,用戶體驗不佳,所以安裝一個SQ

SQL Server Audit監控觸發器狀態

一.本文所涉及的內容(Contents) 二.背景(Contexts)   DML觸發器一般會運用在業務系統的邏輯處理上,在你對資料庫使用者許可權控制不當的時候,這些DML觸發器很可能莫名的被禁用或者刪除了,你作為資料庫管理員你想做冤大頭嘛?背黑鍋嘛?如果不想,下面給出4種解決方案: 1. 使用DD

SQL Server 郵件功能使用

SQL Server有自帶的郵件服務,可以用它來做一些自動通知提醒的郵件,如警報和通知。下面總結一下它的配置與使用。 配置Database Mail 配置入口: 根據情況選擇一個型別,按指

sql server 開發最佳體驗

公司看我比較閒,這周開始讓我去做 sql-server 資料庫開發。 一開始覺得資料庫有什麼好開發的,很多業務直接寫到應用層,資料表操作和查詢都直接讓應用來寫,不是挺好的嘛。但是看了一下已經寫好的部分儲存過程,被裡面簡單直接的寫法驚訝到了,雖然沒有像應用那麼直接可以有各種豐富資料型別、方法可以使

SQL 程式設計你也行】SQL Server功能之函式:sum函式(2005、2008、2012、2014)

sum函式在SQL Server 2005中,添加了 over(partition by )的功能。 在2012、1014中添加了 over(partition by  order by )的功能,

資料庫SQL Server 2016“功能選擇”詳細說明及精簡安裝選擇

前言   在平時大家安裝資料庫的時候,一般預設功能選擇都會選擇全選。但是前兩天公司同事問我:“那麼多功能為什麼都能用到嘛?”頓時,我思考了一下確實沒有詳細瞭解每個功能的詳細作用,於是花費一些時間將功能詳細說明總結下來,那麼資料庫安裝中哪些功能是必須的呢? 資料庫功能詳細說明 例項功能

配置 SQL Server 2008 Email 發送以及 Job 的 Notification通知功能

分享 exe -s targe ase ima over date server SQL Server 2008配置郵件的過程就不寫了,網上的案例太多了。 http://www.cnblogs.com/woodytu/p/5154526.html 這個案例就不錯。 主要

SQL server 2012 安裝SQL2012出現報錯: 啟用 Windows 功能 NetFx3 時出錯

mod 功能 安裝失敗 .com sof feature rac ack sql 2012 在window server 2012服務器上,安裝 SQL Server 2012的過程中,報了一個錯誤,一個安裝失敗, 在安裝SQL 2012的過程中。出現下面錯誤:啟

SQL Server 2016 發送郵件功能

logs server img 註意 http 基本 3.5 net .net 3.5 --1 安裝好SQL Server 2016 --2 安裝.Net 3.5 由於SQL Server 2016 安裝不提示強制安裝.NET 3.5 但是還是需要安裝,數據庫發送郵件會使用

SQL Server 2016 共享功能目錄 不可修改

技術分享 麻煩 ima ·· log class 個人電腦 ... png x 個人電腦上沒有安裝MSSQL,以前需要鏈接數據庫寫SQL,都是在{VS ->>視圖->>SQL Server對象資源管理器}直接鏈接數據庫進行訪問操作的... 但是確實有

Python和SQL Server 2017的強大功能

詳細 () con 其中 重建 one 為我 大型 ica Python和SQL Server 2017的強大功能Python是SQL Server 2017的新功能。它主要是為了在SQL Server中允許使用基於Python的機器學習,但是它可以與任何Python庫或

翻譯:Python和SQL Server 2017的強大功能

ray app auto 存儲過程 ssa ast 端點 集成 ror Python和SQL Server 2017的強大功能 Python是SQL Server 2017的新版本。它的主要目的是允許在SQL Server中使用基於Python的機器學習,但它可以使用

SQL Server 實現類似C#中 PadLeft功能

left ret cnblogs alt div use sql eat pan 1 USE [Test] 2 GO 3 SET ANSI_NULLS ON 4 GO 5 SET QUOTED_IDENTIFIER ON 6 GO 7 --@column 表

通過ASP.NET MVC框架 + 原生JavaScript + Ajax + SQL SERVER 實現一個簡單的有論壇功能的網站(有通過iis發布的例子)

簡單的 接下來 發送 思維 學會 control javascrip 數據庫 今天   ASP.NET MVC. M 為Model模型層, V 為View視圖層, C 為Controller控制層。要想使用MVC框架來寫網站就需要了解M V C 的作用分別為哪些。給大家簡單

通過ASP.NET MVC框架 + 原生JavaScript + Ajax + SQL SERVER 實現一個簡單的有論壇功能的網站(有通過iis釋出的例子)

  ASP.NET MVC. M 為Model模型層, V 為View檢視層, C 為Controller控制層。要想使用MVC框架來寫網站就需要了解M V C 的作用分別為哪些。給大家簡單的介紹一下:     1.當你的這個網站要與資料庫互動的時候,你可以使用EF建立一個數據庫模型,也可以用類存放你所需互動

Sql Server 資料庫之初學體驗

開始上這個課幾乎一個月了,對於資料庫我還是很迷惑,首先最大的疑惑是跟學習C語言一樣的,學了這個能做些什麼?要用到哪裡?怎麼用?怎麼實現?學習C語言一年多了,可我還是不能確切地知道他可以實現些什麼,難道只是為了寫演算法?就像學習數學一樣?可能吧,只是打個基礎。那麼資料庫總不能是

Python 和 SQL Server 2017 的強大功能

Python是SQL Server 2017的新功能。它主要是為了允許在SQL Server中使用基於Python的機器學習,但是它可以與任何Python庫或框架一起使用。為了提供可能的例子,Hitendra展示瞭如何安全地使用該功能來提供智慧應用程式快取,其中SQL Serv

安裝SQL Server 2012過程中出現“啟用windows功能NetFx3時出錯”(錯誤原因、詳細分析及解決方法)以及在Windows Server2012上安裝.NET Framework

  問題:在伺服器(作業系統為Windows server 2012)上安裝SQL Server 2012的過程中,安裝停留在下圖所示的介面上,顯示”正在啟用作業系統功能NetFx3”隨後出現提示框,告知啟用windows功能NetFx3時出錯。    分析:NetFx3指的

MS SQL Server Linux 版初體驗

滿神奇的,大約5~10分鐘 SQL Server 就裝好了。除了  Server 還順便安裝了一下 Command line tools, 不過 Command line 太難用,還是透過 GUI 介面去會比較好操作,GUI 我是使用 DBeaver. 如果是在 Windows 裡使用MS 提供的 Clie