Artikel
03/30/2012

Erstellen und Verwalten von Überwachungen mit Transact-SQL

Durch Verwenden von Management Studio oder Transact-SQL zum Ausführen von Transact-SQL-DDL-Anweisungen (Data Definition Language), dynamischen Verwaltungssichten und -funktionen oder Katalogsichten können Sie einfache oder komplexe SQL Server Audit-Lösungen für Ihre SQL Server-Umgebung erstellen.

In diesem Abschnitt

Referenzthemen

Sie können DDL-Anweisungen, dynamische Verwaltungssichten und -funktionen sowie Katalogsichten verwenden, um alle Aspekte von SQL Server Audit zu implementieren.

Berechtigungen

Jedes Feature und jeder Befehl für SQL Server Audit hat eigene Berechtigungsanforderungen.

Um eine Serverüberwachung oder eine Serverüberwachungsspezifikation zu erstellen, zu ändern oder zu löschen, benötigen Serverüberwachungsprinzipale die Berechtigung ALTER ANY SERVER AUDIT oder CONTROL SERVER. Um eine Datenbank-Überwachungsspezifikation zu erstellen, zu ändern oder zu löschen, benötigen Datenbankprinzipale die Berechtigung ALTER ANY DATABASE AUDIT, ALTER oder CONTROL in der Datenbank. Außerdem müssen Prinzipale die Berechtigung haben, eine Verbindung mit der Datenbank herzustellen, oder über die Berechtigungen ALTER ANY SERVER AUDIT oder CONTROL SERVER verfügen.

Falls nicht anders angegeben, muss ein Prinzipal zum Anzeigen der Katalogsichten über eine der folgenden Berechtigungen verfügen:

Mitgliedschaft in der festen Serverrolle sysadmin.
Die CONTROL SERVER-Berechtigung.
Die VIEW SERVER STATE-Berechtigung.
Die ALTER ANY AUDIT-Berechtigung.
Die VIEW AUDIT STATE-Berechtigung (gewährt nur dem Prinzipal Zugriff auf die Katalogsicht sys.server_audits).

Ein Prinzipal muss über die Berechtigung VIEW SERVER STATE oder ALTER ANY AUDIT verfügen, um die dynamischen Verwaltungssichten verwenden zu können.

Weitere Informationen über das Gewähren von Rechten und Berechtigungen finden Sie unter GRANT (Transact-SQL).

Vorsicht
Prinzipale in der Rolle sysadmin können die Überwachungskomponenten manipulieren; Prinzipale in der Rolle db_owner können Überwachungsspezifikationen in einer Datenbank bearbeiten. SQL Server Audit überprüft, dass bei der Anmeldung, bei der eine Überwachungsspezifikation erstellt oder geändert wird, mindestens die Berechtigung ALTER ANY DATABASE AUDIT vorliegt. Es wird jedoch keine Überprüfung durchgeführt, wenn Sie eine Datenbank anfügen. Gehen Sie davon aus, dass alle Datenbank-Überwachungsspezifikationen nur so vertrauenswürdig sind wie die Prinzipale in der Rolle sysadmin oder db_owner.

Prinzipale in der Rolle sysadmin können die Überwachungskomponenten manipulieren; Prinzipale in der Rolle db_owner können Überwachungsspezifikationen in einer Datenbank bearbeiten. SQL Server Audit überprüft, dass bei der Anmeldung, bei der eine Überwachungsspezifikation erstellt oder geändert wird, mindestens die Berechtigung ALTER ANY DATABASE AUDIT vorliegt. Es wird jedoch keine Überprüfung durchgeführt, wenn Sie eine Datenbank anfügen. Gehen Sie davon aus, dass alle Datenbank-Überwachungsspezifikationen nur so vertrauenswürdig sind wie die Prinzipale in der Rolle sysadmin oder db_owner.

DDL-Anweisungen (Data Definition Language, Datendefinitionssprache)

Sie können die folgenden DDL-Anweisungen zum Erstellen, Ändern und Löschen von Überwachungsspezifikationen verwenden:

ALTER AUTHORIZATION	CREATE SERVER AUDIT
ALTER DATABASE AUDIT SPECIFICATION	CREATE SERVER AUDIT SPECIFICATION
ALTER SERVER AUDIT	DROP DATABASE AUDIT SPECIFICATION
ALTER SERVER AUDIT SPECIFICATION	DROP SERVER AUDIT
CREATE DATABASE AUDIT SPECIFICATION	DROP SERVER AUDIT SPECIFICATION

Dynamische Sichten und Funktionen

In der folgenden Tabelle werden die dynamischen Sichten und Funktionen aufgelistet, die Sie für eine SQL Server-Überwachung verwenden können.

Dynamische Sichten und Funktionen	Beschreibung
sys.dm_audit_actions	Gibt eine Zeile für jede Überwachungsaktion zurück, die im Überwachungsprotokoll festgehalten werden kann, und für jede Überwachungsaktionsgruppe, die als Teil von SQL Server Audit konfiguriert werden kann.
sys.dm_server_audit_status	Stellt Informationen über den aktuellen Status der Überwachung bereit.
sys.dm_audit_class_type_map	Gibt eine Tabelle zurück, die das Feld class_type im Überwachungsprotokoll dem Feld class_desc in sys.dm_audit_actions zuordnet.
fn_get_audit_file	Gibt Informationen von einer Überwachungsdatei zurück, die von einer Serverüberwachung erstellt wurde.

Katalogsichten

In der folgenden Tabelle werden die Katalogsichten aufgeführt, die Sie für die SQL Server-Überwachung verwenden können.

Katalogsichten	Beschreibung
sys.database_audit_specifications	Enthält Informationen über die Datenbanküberwachungsspezifikationen in einer SQL Server-Überwachung auf einer Serverinstanz.
sys.database_audit_specification_details	Enthält Informationen über die Datenbanküberwachungsspezifikationen in einer SQL Server-Überwachung auf einer Serverinstanz für alle Datenbanken.
sys.server_audits	Enthält eine Zeile für jede SQL Server-Überwachung in einer Serverinstanz.
sys.server_audit_specifications	Enthält Informationen über die Serverüberwachungsspezifikationen in einer SQL Server-Überwachung auf einer Serverinstanz.
sys.server_audit_specifications_details	Enthält Informationen über Details der Serverüberwachungsspezifikation (Aktionen) in einer SQL Server-Überwachung auf einer Serverinstanz.
sys.server_file_audits	Enthält gespeicherte erweiterte Informationen über den Dateiüberwachungstyp in einer SQL Server-Überwachung auf einer Serverinstanz.

Siehe auch

Konzepte

Grundlegendes zu SQL Server Audit

Erstellen und Verwalten von Überwachungen mit SQL Server Management Studio

Freigeben über