#yyds干货盘点#MSSQLS开启审计功能操作

Posted 窗边的小豆豆

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#yyds干货盘点#MSSQLS开启审计功能操作相关的知识,希望对你有一定的参考价值。

开启审计功能

第1步,开启并登陆Microsoft SQL Server Management Studio,点击【安全性】,右键【审核】,点击【新键审核】,弹出“创建审核”对话框。按照图示1-1参数配置。创建完毕后Audit-DB1审核为禁用状态,右键点击【启用审核】,如图示1-2。数据库审核事务日志将存放在“D:\\AuditDB”目录下。

#yyds干货盘点#MSSQLS开启审计功能操作_服务器

#yyds干货盘点#MSSQLS开启审计功能操作_右键_02

第2步,通过脚本1,开启数据库审核规范,配置完成后如图1-3,右键点击刚刚新建的数据库审计规范“ServerAuditSpecification-DB1”,点击【开启数据库审计规范】。数据库审计存储对DB1增删改的记录。

脚本1

USE [DB1]
GO
CREATE DATABASE AUDIT SPECIFICATION [ServerAuditSpecification-DB1]
FOR SERVER AUDIT [Audit-DB1]
ADD (DELETE ON DATABASE::[DB1] BY [public]),
ADD (INSERT ON DATABASE::[DB1] BY [public]),
ADD (UPDATE ON DATABASE::[DB1] BY [public]),
WITH (STATE = ON)
GO

#yyds干货盘点#MSSQLS开启审计功能操作_右键_03

第3步,通过脚本2,开启服务器审核规范,配置完成后如图1-4,右键点击刚刚新建的服务器审计规范“ServerAuditSpecification-20210402-123559”,右键点击【开启服务器审计规范】。服务器审计存储对成功登陆数据库行为的记录。

脚本2

USE [master]
GO
CREATE SERVER AUDIT SPECIFICATION [ServerAuditSpecification-20210402-123559]
FOR SERVER AUDIT [Audit-DB1]
ADD (SUCCESSFUL_LOGIN_GROUP)
WITH (STATE = OFF)
GO

查看审计日志及事务日志

1 活动监测器

开启并登陆Microsoft SQL Server Management Studio,点击【活动检视器】,打开活动监视器界面。活动检视器可以查看连接数据库的进程、资源等待、数据文件I/O、最近耗费大量资源的查询。

#yyds干货盘点#MSSQLS开启审计功能操作_右键_04

#yyds干货盘点#MSSQLS开启审计功能操作_数据库_05

2 SQL server日志

开启并登陆Microsoft SQL Server Management Studio,点击【管理】,【SQL Server 日志】,右键点击【当前 -xxxx/xx/xx
】,进入【日志文件查看器】

#yyds干货盘点#MSSQLS开启审计功能操作_数据库_06

3 自定义审核规范

开启并登陆Microsoft SQL Server Management Studio,点击【安全性】,【审核】,右键【Audit-DB1】,点击【查看审核日志】。弹出日志文件查看器,勾选【审核集合】。

服务器实例名称:为该服务器主机名

操作ID:

  • LOGIN SUCCEEDED:登陆成功
  • UPDATE:在某表修改数据
  • DELETD:在某表删除数据
  • INSERT:在某表添加数据



以上是关于#yyds干货盘点#MSSQLS开启审计功能操作的主要内容,如果未能解决你的问题,请参考以下文章

#yyds干货盘点# .NET6新东西--隐式命名空间引用

# yyds干货盘点 # 手把手教你进行Python网络爬虫中的Charles+Postern抓包

#yyds干货盘点# executor包(执行器功能)

Windows 11 开启外网访问mysql之 防火墙设置 #yyds干货盘点#

#yyds干货盘点#算法开启小码农双链表血脉

# yyds干货盘点 # 一文解读JavaScript事件对象和表单对象