ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 使用 Transact-SQL 创建和管理审核

使用 Transact-SQL 创建和管理审核

原创 Linux操作系统 作者:iSQlServer 时间:2008-11-25 14:17:36 0 删除 编辑

使用 Management Studio 或 Transact-SQL 执行 Transact-SQL 数据定义语言 (DDL) 语句、动态管理视图和功能或目录视图,可以针对 SQL Server 环境创建简单或复杂的 SQL Server 审核解决方案。

 本部分内容
如何创建服务器级审核

如何创建数据库级别审核

 参考主题
可以使用 DDL 语句、动态管理视图和函数以及目录视图来实现 SQL Server Audit 的所有方面。

权限
SQL Server Audit 的每一个功能和命令都有其独特的权限需求。

若要创建、更改或删除服务器审核或服务器审核规范,服务器主体要求具有 ALTER ANY SERVER AUDIT 或 CONTROL SERVER 权限。若要创建、更改或删除数据库审核规范,数据库主体必须对该数据库具有 ALTER ANY DATABASE AUDIT 权限或 ALTER 或 CONTROL 权限。此外,主体还必须具有连接到数据库的权限,或 ALTER ANY SERVER AUDIT 或 CONTROL SERVER 权限。

除非另有规定,否则主体具有以下身份或权限之一才能查看目录视图:

sysadmin 固定服务器角色成员。

CONTROL SERVER 权限。

VIEW SERVER STATE 权限。

ALTER ANY AUDIT 权限。

VIEW AUDIT STATE 权限(仅允许主体访问 sys.server_audits 目录视图)。

若要使用动态管理视图,主体必须具有 VIEW SERVER STATE 或 ALTER ANY AUDIT 权限。

有关如何授予权限的详细信息,请参见 GRANT (Transact-SQL)。

注意:
具有 sysadmin 角色的主体可以篡改任意审核组件;具有 db_owner 角色的主体可以篡改数据库中的审核规范。SQL Server 审核将验证创建或更改审核规范的登录帐户是否至少具有 ALTER ANY DATABASE AUDIT 权限。但在您附加数据库时,将不进行验证。应只采用可信度相当于 sysadmin 或 db_owner 角色的主体的所有数据库审核规范。
 


数据定义语言语句
可以使用下列 DDL 语句创建、更改和删除审核规范。

ALTER AUTHORIZATION (Transact-SQL)

ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER SERVER AUDIT (Transact-SQL)

ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

CREATE SERVER AUDIT (Transact-SQL)

CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)

DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

DROP SERVER AUDIT (Transact-SQL)

DROP SERVER AUDIT SPECIFICATION (Transact-SQL)

动态视图和函数
下表列出了可用于 SQL Server 审核的动态视图和函数。

sys.dm_audit_actions (Transact-SQL)
 为可在审核日志中报告的每项审核操作以及可配置为 SQL Server Audit 一部分的每个审核操作组返回一行。
 
sys.dm_server_audit_status (Transact-SQL)
 提供有关当前审核状态的信息。
 
sys.dm_audit_class_type_map (Transact-SQL)
 返回一个表,将审核日志中的 class_type 字段映射到 sys.dm_audit_actions 中的 class_desc 字段。
 
fn_get_audit_file (Transact-SQL)
 从由服务器审核创建的审核文件返回信息。
 

目录视图
下表列出了可用于 SQL Server 审核的目录视图。

sys.database_ audit_specifications (Transact-SQL)
 包含针对服务器实例的 SQL Server 审核中的数据库审核规范的信息。
 
sys.database_audit_specification_details (Transact-SQL)
 包含针对所有数据库的服务器实例的 SQL Server 审核中的数据库审核规范的信息。
 
sys.server_audits (Transact-SQL)
 针对服务器实例中每个 SQL Server 审核各显示一行。
 
sys.server_audit_specifications (Transact-SQL)
 包含有关服务器实例上 SQL Server 审核中的服务器审核规范的信息。
 
sys.server_audit_specifications_details (Transact-SQL)
 包含针对服务器实例的 SQL Server 审核中的服务器审核规范详细信息(操作)的信息。
 
sys.server_file_audits (Transact-SQL)
 包含针对服务器实例的 SQL Server 审核中的文件审核类型的存储扩展信息。
 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16436858/viewspace-503174/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2008-10-17

  • 博文量
    1319
  • 访问量
    2101452