如何定义数据库审计规范“由任何用户”

Posted 2023-03-26

【中文标题】如何定义数据库审计规范“由任何用户”

【英文标题】：How to define a database audit specification 'BY Any User'

【发布时间】：2018-06-13 02:37:24

【问题描述】：

我想跟踪多个表的插入更新和删除。我目前拥有的是

ALTER DATABASE AUDIT SPECIFICATION [mySpec]

ADD (INSERT ON OBJECT::[dbo].[SomeTable] BY [SomeUser]),
ADD (UPDATE ON OBJECT::[dbo].[SomeTable] BY [SomeUser]),
ADD (DELETE ON OBJECT::[dbo].[SomeTable] BY [SomeUser]),

... More Tables ..

WITH (STATE = ON);

在我的脚本中是否有一组等同于“任何用户”的主体，而不是“SomeUser”？

【参考方案1】：

您可以使用public 组

例如：

ALTER DATABASE AUDIT SPECIFICATION [mySpec]
ADD (INSERT ON OBJECT::[dbo].[SomeTable] BY [public])
...

或您的所有用户所属的任何其他组。

您还可以对要审核的事件进行分组，

ALTER DATABASE AUDIT SPECIFICATION [mySpec]
ADD (INSERT, UPDATE, DELETE ON OBJECT::[dbo].[SomeTable] BY [public])
...

如果要审核所有表，可以使用数据库对象

ALTER DATABASE AUDIT SPECIFICATION [mySpec]
ADD (INSERT, UPDATE, DELETE ON DATABASE::databasename BY [public])
...

【讨论】：

所以没有用户不是 [public] 的成员？

因为我不是 100% 从文档中确定

@HughJones "每个 SQL Server 登录都属于公共服务器角色" docs.microsoft.com/en-us/sql/relational-databases/security/…

谢谢。我接受你的回答，但我非常失望地发现审计没有记录语句的参数值 - 这使它完全没用。

确实如此，不是吗。也许 CDC 更适合您的需求docs.microsoft.com/en-us/sql/relational-databases/track-changes/…