当前位置: 主页 > 编程知识 > Mssql数据库 > SQL Server 2008安全审计的安装和使用说明

SQL Server 2008安全审计的安装和使用说明

时间:2010-1-14来源:站长资讯网 点击:

在SQL Server 2008里安装审计,步骤如下:

1. 给每个SQL Server 2008具体实例创建一个SQL Server审计

2. 创建服务器审计规范、数据库审计规范或者其中的一个

3. 激活SQL Server审计

4. 查看审计数据

在这一技巧中,我将复习其中的每一步并举例说名它们怎么进行的。注意大多数情况下这些例子是基于T-SQL语句的。但是,这些步骤也能够用 SQL Server Management Studio界面来执行。如果想了解更多有关SQL Server Management Studio用法的信息,请查看 Microsoft SQL Server联机丛书。

创建SQL Server审计

第一步你应该在SQL Server 2008的一个实例上创建审计,这样就能创建一个SQL Server审计。审计就是为与数据库引擎相关的具体事件集合配置的安全对象。你可以在SQL Server 2008里的一个实例上创建多个审计。

在创建审计时,你必须给它指定一个名称和事件输出的目标位置。目标文件可以是二进制的文件、Windows Security日志或Windows Application日志。你还可以给审计对象指定一个或更多个可选参数。

你可以用CREATE SERVER AUDIT语句,如下所示:

USE master 
 
GO

CREATE SERVER AUDIT SrvAudit

TO FILE (FILEPATH=‘C:\Data‘, MAXSIZE=5 MB)

WITH (QUEUE_DELAY = 3000)
 
注意,你必须在主数据库中创建一个审计。由于审计是和SQL Server实例相联系的,因此你不能在用户数据库中创建。

第一行的CREATE SERVER AUDIT语句仅规定审计名称(如SrvAudit)。第二行的TO 子句确定事件输出时的目标位置。例如,我想将输出结果保存在文件中,所以我必须指定TO FILE并规定FILEPATH 值。注意这只是一个路径名。SQL Server将自动命名输出文件,如下所示:

 <audit_name>_<audit_GUID>_<partition_number>.sqlaudit


在上面的例子中,TO FILE语句还包括了MAXSIZE参数,MAXSIZE参数将文件大小限制为5 MB。该参数是TO FILE子句可选参数之一。如果你将审计数据迁到Application日志或 Security 日志,你就只需要指定日志名选项,示例如下:

 CREATE SERVER AUDIT SrvAudit2 TO APPLICATION_LOG WITH (QUEUE_DELAY = 3000)


就像你看到的一样,TO FILE子句已经被TO APPLICATION_LOG子句所替代并且还没有另外规定其他的参数。

最后一行在CREATE SERVER AUDIT 语句中的就是一个 WITH子句。该子句支持很多个选项,限制了创建审计的方法。在这种情况下,我使用的是QUEUE_DELAY参数并将它的值设为3000。这个参数指定了在创建审计之前要耗费的毫秒数并且。默认数字为 1000 毫秒(即1秒)。

要了解所有CREATE SERVER AUDIT 语句可选择项和本篇文章中的其他语句,请查看Microsoft SQL Server联机丛书。

站长资讯网
.
分页: [1] [2] [3]
TAG: SQL Server 安全审计 安装

查看[SQL Server 2008安全审计的安装和使用说明]所有评论
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码:
推荐内容最近更新人气排行
关于我们 | 友情链接 | 网址推荐 | 常用资讯 | 网站地图 | RSS | 网站留言