給SQL Server 2008 安裝安全審計(2)_Mssql數據庫教程
      
編輯Tag賺U幣
      


      教程Tag:暫無Tag,歡迎添加,賺取U幣!
      


      

      推薦:總結SQL的存儲過程
      DB2 存儲過程:基礎知識 您在客戶端工作站上對遠程服務器和位于該服務器上的數據庫進行分類的任何時候,都存在一個簡單的 DB2 客戶端/服務器環境。在這種環境中,每次對遠程服務器上的數據庫執行 SQL 語句時,語句本身通過網絡從客戶端發送到服務器上的數據
       
      

      創建服務器審計規范
      

      你創建SQL Server審計之后,必須創建一個服務器審計規范或者是一個數據庫審計規范或者是其中的每個。一個服務器審計規范就是和具體的SQL Server審計相關的一個或多個服務審計。活動組就數據庫引擎暴露出來的一組相關的事件,例如,我們在進行安全審計操作時,SERVER_OPERATION_GROUP行動組就出現了,如當用戶在改變服務器設置時。你可以在每個審計上只創建一個服務器審計。但是,你可以對審計規范增加多個活動組。創建一個服務器審計規范,你需要在主數據庫上運行CREATE SERVER AUDIT SPECIFICATION,如下所示:
      

      USE master GO CREATE SERVER AUDIT SPECIFICATION SrvAuditSpec FOR SERVER AUDIT SrvAudit ADD (SUCCESSFUL_LOGIN_GROUP), ADD (FAILED_LOGIN_GROUP) WITH (STATE=ON) 
      

      第一行CREATE SERVER AUDIT SPECIFICATION語句規定了審計規范名(SrvAuditSpec)。第二行FOR SERVER AUDIT子句指定了與審計規范相關的審計名(SrvAudit)。第三行和第四行為 增加了規范活動組的ADD 子句。在這種情況下,我增加了SUCCESSFUL_LOGIN_GROUP和FAILED_LOGIN_GROUP活動組,跟蹤試圖登錄到SQL Server實例的安全主管。
      

      最后一行 CREATE SERVER AUDIT SPECIFICATION語句為WITH 子句。WITH 子句包括激活規范的在STATE參數。默認值不能激活審計規范(STATE=OFF)。如果你在創建時不能激活審計規范,你就必須過段時間再激活,在你能夠審計活動組之前進行激活。
      

      創建數據庫審計規范
      

      和服務器的審計規范不一樣,數據庫審計規范是具體針對數據庫的。但是它和服務器審計規范相同的是,你可以增加審計活動組,但是它們僅僅針對數據庫。此外,你可以給規范增加單獨的審計活動。審計活動就是數據庫具體的活動,如刪除數據或運行存儲程序。
      

      創建數據庫審計規范,在目標數據庫中運行CREATE DATABASE AUDIT SPECIFICATION語句,例如:
      

      USE AdventureWorks2008 GO CREATE DATABASE AUDIT SPECIFICATION DbAuditSpec FOR SERVER AUDIT SrvAudit ADD (DATABASE_OBJECT_CHANGE_GROUP), ADD (SELECT, INSERT, UPDATE, DELETE ON Schema::HumanResources BY dbo) WITH (STATE=ON) 
      

      第一行CREATE DATABASE AUDIT SPECIFICATION語句指定了規范(DbAuditSpec),第二行為FOR SERVER AUDIT 子句,用它可以判斷和規范相關的審計。接下來,我增加了一個審計活動組,在這里就是 DATABASE_OBJECT_CHANGE_GROUP。在對AdventureWorks2008 數據庫執行CREATE、ALTER 或DROP語句時就會出現這個活動組。
      

      第二個ADD 子句制定了單獨審計活動,而不是一個活動組。這樣,審計活動就是SELECT、INSERT、UPDATE和 DELETE。但是你要注意,下面一行包含一個ON子句指定的HumanResources schema和dbo安全主管。結果,只要dbo在HumanResources schema中查詢一個對象或在 AdventureWorks2008數據庫中插入、更新或刪除,SQL Server就會將事件記入日志。
      

      最后,CREATE DATABASE AUDIT SPECIFICATION語句中的最后一個子句就是WITH子句。跟上次一樣,你可以在操作完之后就激活審計規范或者過一段時間之后再進行激活。
      

      分享:如何檢測SQL Server是否有特洛伊木馬
      你的SQL Server最近是否運行不正常?不,我指的不是我們肯定會遇到的通常的數據庫和操作系統問題。我的意思是,你是否經歷過服務器的反應遲鈍,不穩定的動作,繁重的網絡負擔,或者是服務器處理或者內存利用率的直線上升?哦,不排除在你的系統中有特洛伊木馬
      


      

      


      來源:模板無憂//所屬分類:Mssql數據庫教程/更新時間:2009-03-02


      


      



      


      



      相關Mssql數據庫教程