Sdílet prostřednictvím

Vytvoření specifikace auditu serveru a auditu databáze

  • Článek

platí pro:SQL Server

Tento článek popisuje, jak vytvořit audit serveru a specifikaci auditu databáze v SQL Serveru pomocí aplikace SQL Server Management Studio nebo Transact-SQL.

Auditování instance SQL Serveru nebo databáze SQL Serveru zahrnuje sledování a protokolování událostí, ke kterým dochází v systému. Objekt SQL Server Audit shromažďuje jednu instanci akcí na úrovni serveru nebo databáze a skupin akcí, které se mají monitorovat. Audit je na úrovni instance SQL Serveru. Pro každou instanci SQL Serveru můžete mít více auditů. Objekt Database-Level Specifikace auditu patří do auditu. Pro každou databázi SQL Serveru a každou auditu můžete vytvořit jednu specifikaci auditu databáze. Další informace naleznete v tématu SQL Server Audit (Databázový modul).

Omezení

Specifikace auditu databáze jsou nevyléčitelné objekty, které se nacházejí v dané databázi. Když se vytvoří specifikace auditu databáze, je v deaktivovaném stavu.

Při vytváření nebo úpravě specifikace auditu databáze v uživatelské databázi nezahrnujte akce auditu na objekty oboru serveru, jako jsou systémová zobrazení. Pokud zahrnete objekty v rozsahu serveru, vytvoří se audit. Objekty v oboru serveru ale nejsou zahrnuty a nevrátí se žádná chyba. Chcete-li auditovat objekty v oboru serveru, použijte specifikaci auditu v databázi master.

Specifikace auditu databáze se nacházejí v databázi, ve které jsou vytvořeny, s výjimkou systémové databáze tempdb.

Dovolení

  • Uživatelé, kteří mají oprávnění ALTER ANY DATABASE AUDIT, mohou vytvářet specifikace auditu databáze a svázat je s jakýmkoli auditem.

  • Po vytvoření specifikace auditu databáze ji můžou zobrazit subjekty, které mají CONTROL SERVER nebo ALTER ANY DATABASE AUDIT oprávnění. Účet sysadmin ho také může zobrazit.

Použití aplikace SQL Server Management Studio

Vytvoření auditu serveru

  1. V Průzkumníku objektů rozbalte složku Security.

  2. Klikněte pravým tlačítkem na složku Audity a vyberte Nový audit. Další informace najdete v tématu Vytvoření auditu serveru a specifikace auditu serveru.

  3. Po dokončení výběru možností vyberte OK.

Vytvoření specifikace auditu na úrovni databáze

  1. V Průzkumníku objektů rozbalte databázi, do které chcete vytvořit specifikaci auditu.

  2. Rozbalte složku Security.

  3. Klikněte pravým tlačítkem na složku Specifikace auditu databáze a vyberte Nová specifikace auditu databáze.

    Tyto možnosti jsou k dispozici v dialogovém okně Vytvořit specifikaci auditu databáze:

    názvu

    Název specifikace auditu databáze. Název se vygeneruje automaticky při vytváření specifikace auditu serveru. Název je možné upravit.

    auditování

    Název existujícího objektu auditu serveru. Zadejte název auditu nebo ho vyberte ze seznamu.

    typ akce auditování

    Určuje skupiny akcí auditu na úrovni databáze a akce auditu, které se mají zaznamenat. Seznam skupin akcí auditu na úrovni databáze a akcí auditu a popisů událostí, které obsahují, najdete v tématu skupiny akcí auditování SQL Serveru a akce.

    Schéma objektu

    Zobrazí schéma pro zadaný název objektu .

    název objektu

    Název objektu, který chcete auditovat. Tato možnost je dostupná jenom pro akce auditu. Nevztahuje se na skupiny auditu.

    Výpustka (...)

    Otevře dialogové okno Vybrat objekty, abyste mohli vyhledat a vybrat dostupný objekt na základě zadaného typu akce auditování.

    Název ředitele

    Účet, který slouží k filtrování auditu podle auditovaného objektu.

    výpustka (...)

    Otevře dialogové okno Vybrat objekty, abyste mohli vyhledat a vybrat dostupný objekt na základě zadaného název objektu.

  4. Po dokončení výběru možností vyberte OK.

Použijte Transact-SQL

Vytvoření auditu serveru

  1. V Průzkumníku objektů se připojte k instanci databázového stroje.

  2. Na panelu Standard vyberte Nový dotaz.

  3. Vložte následující příklad do okna dotazu a vyberte Execute.

    USE master;
GO

-- Create the server audit.
CREATE SERVER AUDIT Payroll_Security_Audit TO FILE (FILEPATH = 'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA');
GO

-- Enable the server audit.
ALTER SERVER AUDIT Payroll_Security_Audit
WITH (STATE = ON);

Vytvoření specifikace auditu na úrovni databáze

  1. V Průzkumníku objektů se připojte k instanci databázového stroje.

  2. Na panelu Standard vyberte Nový dotaz.

  3. Vložte následující příklad do okna dotazu a vyberte Execute. Tento příklad vytvoří specifikaci auditu databáze s názvem Audit_Pay_Tables. Audituje příkazy SELECT a INSERT uživatelem dbo pro tabulku HumanResources.EmployeePayHistory na základě auditu serveru definovaného v předchozí části.

    USE AdventureWorks2022;
GO

-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payroll_Security_Audit ADD (
    SELECT, INSERT ON HumanResources.EmployeePayHistory BY dbo
)
WITH (STATE = ON);
GO

Související obsah

  • CREATE SERVER AUDIT (Transact-SQL)
  • CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)