#私藏项目实操分享#MSSQLS开启审计功能操作手册

开启审计功能 第1步,开启并登陆Microsoft SQL Server Management Studio,点击【安全性】,右键【审核】,点击【新键审核】,弹出“创建审核”对话框。按照图示1-1参数配置。创建完毕后Audit-DB1审核为禁用状态,右键点击【启用审核】,如图示1-2。数据库审核事务日志将存放在“D:\AuditDB”目录下。 第2步,通过脚本1,开启数据库审核规范,配置完成后如图1-3,右键点击刚刚新建的数据库审计规范“ServerAuditSpecification-DB1”,点击【开启数据库审计规范】。数据库审计存储对DB1增删改的记录。 脚本1 USE [DB1] GO CREATE DATABASE AUDIT SPECIFICATION [ServerAuditSpecification-DB1] FOR SERVER AUDIT [Audit-DB1] ADD (DELETE ON DATABASE::[DB1] BY [public]), ADD (INSERT ON DATABASE::[DB1] BY [public]), ADD (UPDATE ON DATABASE::[DB1] BY [public]), WITH (STATE = ON) GO 第3步,通过脚本2,开启服务器审核规范,配置完成后如图1-4,右键点击刚刚新建的服务器审计规范“ServerAuditSpecification-20210402-123559”,右键点击【开启服务器审计规范】。服务器审计存储对成功登陆数据库行为的记录。 脚本2 USE [master] GO CREATE SERVER AUDIT SPECIFICATION [ServerAuditSpecification-20210402-123559] FOR SERVER AUDIT [Audit-DB1] ADD (SUCCESSFUL_LOGIN_GROUP) WITH (STATE = OFF) GO 查看审计日志及事务日志 1 活动监测器 开启并登陆Microsoft SQL Server Management Studio,点击【活动检视器】,打开活动监视器界面。活动检视器可以查看连接数据库的进程、资源等待、数据文件I/O、最近耗费大量资源的查询。 2 SQL server日志 开启并登陆Microsoft SQL Server Management Studio,点击【管理】,【SQL Server 日志】,右键点击【当前 -xxxx/xx/xx 】,进入【日志文件查看器】 3 自定义审核规范 开启并登陆Microsoft SQL Server Management Studio,点击【安全性】,【审核】,右键【Audit-DB1】,点击【查看审核日志】。弹出日志文件查看器,勾选【审核集合】。 服务器实例名称:为该服务器主机名 操作ID: LOGIN SUCCEEDED:登陆成功 UPDATE:在某表修改数据 DELETD:在某表删除数据 INSERT:在某表添加数据

尚美源码坑位教程提供精美的网站源码教程,小程序、公众号、H5、APP、游戏、直播、支付、区块链、商城、影音、小说等源码信息大全。
尚美源码教程库 » #私藏项目实操分享#MSSQLS开启审计功能操作手册
赞助VIP 享更多特权,立即登录下载海量资源
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡