SQL Server 审计系列:
SQL Server 审计 第一篇:介绍(Audit)SQL Server 审计 第二篇: 创建审计SQL Server 审计 第三篇:查看审计数据
启用审计的目的是为了监控SQL Server执行的操作,例如,记录什么人在什么时候查询数据、修改数据、登陆SQL Server实例等,由于审计记录的数据有可能很丰富,因此,启用审计可能产生大量的日志数据,占用大量的硬盘的间。使用一句话来概括审计,那就是:记录谁在什么时候做了什么事。
审计对象(Audit)定义:配置数据存在何处,而审计规范(Audit Specification)定义:记录什么事,一旦特定的事件触发,SQL Server引擎就使用审计记录事件发生的现场信息。
创建和使用审计的一般步骤是:
step1:创建服务器级别的审计对象,并启用审计对象;审计对象用于指定存储审计数据的路径。step2:创建审计规范,并映射到审计对象审核,启用审计规范,审计对象开始追踪和记录数据;step3:查看审计数据,可以通过使用SSMS的”Log Files Viewer“或函数sys.fn_get_audit_file 查看记录的日志数据。一,创建审计对象审计对象的作用是指定审计数据保存的路径,以及写入数据的延迟和数据文件的大小,审计对象主要是存储审计规范的数据。可以使用SSMS通过UI方式来创建服务器级别的审计对象,展开"Security",右击Audits,通过“New Audit”,打开“Create Audit”窗体开始创建审计对象,为审计对象设置属性:
Queue delay:是指数据写入到审计文件的延迟,默认是1s。On Audit Log Failure:当Target写入审计日志出错时,SQL Server实例是继续、关机还是失败。Audit Destination:审计输出的数据保存到“Audit destination”中,