SQL Server 审核(Audit)-- 创建服务器级别的审核-阿里云开发者社区

开发者社区> 技术小甜> 正文

SQL Server 审核(Audit)-- 创建服务器级别的审核

简介:
+关注继续查看

任务1:创建审核


步骤1打开SSMS,登录到指定的实例,展开“Security”,“Audits”节点。

 

步骤2在“Audits”节点上,右键选择“New Audit…”选项。

 

步骤3在“Create Audit”窗口,输入以下的参数。

l 在“Audit name”输入Audit-Login-Create/Alter/Drop。

l 在“Audit destination”选择“File”

l 在“File path”输入D:\MSSQL\DATA\Audit_logs。

 

步骤4单击“OK”完成设置。

 

clip_image001

 

步骤5右键点击刚刚创建的审核“Audit-Login-Create/Alter/Drop”,选择“Enable Audit”选项。

 

clip_image002

 

注意:新创建完成的“Audits”、“Server Audit Specifications”等对象,默认是禁用的,所以不会消耗系统资源。需要启用后,才能让它们发挥功能。

 

 

任务2:创建服务器级别的审核规范 – 监控账户的创建、修改与删除。


步骤1在“Object Explorer”窗口,展开“Security”,“Server Audit Specifications”节点。

 

步骤2右键点击“Server Audit Specifications”,选择“Create Server Audit Specification”选项。

 

步骤3在“Create Server Audit Specification”窗口,输入以下的参数。

l 在“Name”输入ServerAuditSpecification-Login-Create/Alter/Drop。

l 在“Audit”选择先前创建的审核对象“Audit-Login-Create/Alter/Drop”。

l 在“Actions”区域,在“Audit Action Type”下的第一行,选择“SERVER_PRINCIPAL_CHANGE_GROUP”。

 

clip_image003

 

“SERVER_PRINCIPAL_CHANGE_GROUP”是属于服务器级别的审核操作组,当创建、改变或是删除服务器主体时,就会引发这个事件。例如,执行以下的存储过程或是语句,就会引发此事件,包括sp_defaultdb、sp_defaultlanguage、sp_addlogin、sp_droplogin、sp_grantlogin、sp_revokelogin、sp_denylogin等存储过程,或是ALTER LOGIN语句。

 

步骤4单击“OK”,完成设置。

 

步骤5右键点击刚才创建的服务器级审核规范“ServerAuditSpecification-Login-Create/Alter/Drop”,选择“Enable Server Audit Specification”。

 

clip_image004

 

 

任务3:测试审核功能 – 创建、修改、删除登录账户。


步骤1打开SSMS,展开“Security”,“Logins”节点,创建登录账户,例如:UltraSQL。

 

步骤2更改此登录账户的“Default database”为AdventureWorks2012。

 

步骤3再将此登录账户删除。

 

 

任务4:查看审核日志。


步骤1展开“Security”,“Audits”节点。

 

步骤2在刚才创建的“Audit-Login-Create/Alter/Drop”对象上,右键选择“View Audit Logs”。

 

步骤3在“Log File Viewer”窗口左上角的“Select logs”区域中,确认有勾选“Audit Collection”,“Audit-Login-Create/Alter/Drop”。

 

步骤4在右边窗格“Log file summary”区域内的“Action ID”框下,选择“CREATE”。

 

步骤5在下方窗格“Statement”区域,可以看到创建账户的程序代码,密码特别以“*****”保护。

 

clip_image005

 

在“Action ID”列下,可以看到所记录的每个事件的类型,例如CREATE、CHANGE、DROP等,可逐笔查看这些审核信息。




















本文转自UltraSQL51CTO博客,原文链接:http://blog.51cto.com/ultrasql/1596117 ,如需转载请自行联系原作者



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4068 0
阿里云服务器ECS实例创建记录
要了解互联网,最好的方法就是找一个能够参与其中的事情亲自动手来做,一直以来,我都只是一个看客,只有看而没有做,现在选择建立一个网站,便是要动手实践,只有理论联系实际,才能透彻了解。我按照阿里云文档"零基础入门—网站建站教程(新手必备)"里面的介绍,开始了我的建站旅程。
997 0
一个简单的sql审核案例
今天开发的同学发来一封邮件,希望我帮忙对一个sql语句做一个评估。他们也着急要用,但是为了稳妥起见,还是希望我来审核一下,这是一个好的习惯。 打开邮件,看到的语句是下面这样的形式。
815 0
使用OpenApi弹性创建云服务器ECS
除了可以在ECS控制台或者售卖页创建ECS之外,您可以使用OpenApi代码来弹性的创建和管理ECS。这里使用Python来作例子。 开通按量付费产品,您的账户余额不得少于100元,更多的需求参见ECS 使用须知,您需要在阿里云的费用中心确保自己的余额充足。
5906 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4479 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
3227 0
+关注
6323
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载