數據庫的審核_第1頁
數據庫的審核_第2頁
數據庫的審核_第3頁
數據庫的審核_第4頁
數據庫的審核_第5頁
已閱讀5頁,還剩4頁未讀, 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、數據庫的審核功能SQL Server 2008之前的版本只能是通過觸發器或SQL 跟蹤來實現審核,沒有專門的管理工具來管理審核。到了SQL Server 2008的時候,新增了數據庫審核功能,相比較于觸發器,數據庫審核不需要編寫語句,并且不依賴與具體的表或數據庫,而是獨立存在的。利用SQL Server所提供的全面的數據審核功能,可以幫助企業不論是在服務器級別還是在數據庫級別都可以監控所有的事件。SQL Server 2012的 審核功能,可以對服務器級別和數據庫級別的事件組或者是單個事件進行審核。SQL Server 審核可以是一組操作,例如 Server_Object_Change_Gro

2、up,也可以是單個操作,例如對表的 SELECT 操作。Server_Object_Change_Group 包括對任何服務器對象的 CREATE、ALTER 和 DROP 操作。通過 SQL Server 審核,用戶可以創建針對服務器級別的審核規范和針對數據庫級別事件的數據庫審核規范。經過審核的事件以及結果將發送到目標,目標可以是文件、Windows 安全事件日志或 Windows 應用程序事件日志。必須定期查看和歸檔這些日志,以確保目標具有足夠的空間來寫入更多記錄。這些記錄項包括:觸發可審核操作的日期時間、操作會話ID、相關權限、發生審核的實體對象、當前登錄名及用戶名等信息。但是需要注意的

3、是任何經過身份驗證的用戶都可以讀取和寫入Windows 應用程序事件日志。因此,在將審核信息保存到某一文件時,為了避免信息被篡改,用戶可以考慮限制對文件位置的訪問,并對SQL Server帳戶設置適當的權限,例如審核管理員將目標進行存檔時,新目標路徑的權限一般定義為審核管理員具有讀寫權限,一般的審核讀取者具有讀權限。建立審核的過程是:創建審核并且定義目標文件、創建服務器審核規范和數據庫審核規范、將創建好的審核規范映射到審核、啟用審核。經過以上簡單幾步,在創建并啟用審核功能后,目標文件將接收各項的輸出。實驗:創建審核首先在安全性審核中創建一個默認的審核規范,此審核規范目的是將審核的結果輸出到Wi

4、ndows應用程序事件日志。操作方法是,在對象資源管理器中,打開“安全性”節點下的“審核”,右鍵即可新建審核,選擇將結果輸出到Windows應用程序事件日志中后就不能定義審核文件的個數以及審核文件的最大大小,如下圖所示:接下來需要創建服務器審核規范并映射到剛才創建的默認審核上,創建服務器審核規范的方法是:在對象資源管理器中,右鍵單擊“服務器審核規范”,然后單擊“新建服務器審核規范”。這將打開“創建服務器審核規范”頁。在名稱中使用默認設置,用戶可以根據需要進行更改,審核項中選擇剛才新建的默認審核名?!皩徍瞬僮黝愋汀边x項,根據需要選擇相應的操作組,在此選取 FAILED_LOGIN_GROUP。指

5、的是主體嘗試登錄到 SQL Server,但是失敗。此類中的事件由新連接引發或由連接池中重用的連接引發。說簡單點就是記錄嘗試登錄到 Microsoft SQL Server的失敗信息。審核創建完成后,默認為禁用狀態,接下來就分別啟用服務器審核規范和審核,如下圖所示:測試下面來測試剛才創建的審核能否生效,我們使用SA用戶,故意使其登錄失敗。如下圖所示:查看審核日志用戶可以使用 Windows 中的“事件查看器”實用工具來讀取 Windows 事件。對于文件目標,可以使用 SQL Server Management Studio 中的“日志文件查看器”或使用 fn_get_audit_file 函

6、數來讀取目標文件。如下圖所示:下面再針對select查詢做一個審核。來記錄針對NorthwindCS數據庫中表的Select操作。首先還是創建審核,操作方法同上面相同,審核名為:查詢審核。在這里選擇審核目標為文件,然后將文件存放在C:審核日志這個文件夾下面,在啟動審核之后,可以看到文件夾里增加了一個文件,這個就是審核日志。再針對數據庫創建數據庫審核規范,操作方法是:在指定數據庫上找到“安全性”選項卡,在其中的“數據庫審核規范”上,點擊右鍵,彈出“新建數據庫審核規范”,如下圖所示:這里對應選擇剛才新建的查詢審核規范,審核操作類型選擇select,對象類型選擇Object可以看到,對象名稱這里可以選擇要審核的對象類型,可以是表、視圖、存儲過程等。還可以具體到對應的哪一張表、哪一個視圖等。在主體名稱中,可以選擇審核對應的數據庫角色或者某個用戶創建好之后全部啟用,然后隨便查詢兩個,不過查詢的范圍必須在剛才定義的對象名稱和主體名稱之內,否則無法審核到查看審核結果如下:除了右鍵審核查看審核日志以外,還可以用SQL語句進行查詢:SELECT * FROM sys.fn_get_audit_file ('C:審核日志查詢審核_E59B8169-454B-49DC-9E17-12

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論