Como criar uma especificação de auditoria de banco de dados e de servidor
Antes de criar uma especificação de auditoria de banco de dados, é necessário criar e configurar um objeto de auditoria do SQL Server que possa ser usado para a auditoria.
A realização dessa tarefa envolve o uso do Pesquisador de Objetos no SQL Server Management Studio para aplicar os seguintes procedimentos:
O exemplo a seguir cria uma especificação de auditoria denominada "ServerAuditDB" que envia a saída da auditoria ao log de eventos de Aplicativo do Windows. Em seguida, essa especificação é usada para criar uma auditoria no nível do banco de dados para o banco de dados do AdventureWorks2008R2. Essa auditoria de banco de dados gravará um evento no log de auditoria sempre que o proprietário do banco de dados (dbo) da tabela especificada efetuar SELECT ou INSERT na tabela.
Procedimentos
Criar uma nova especificação de auditoria
No Pesquisador de Objetos, expanda recursivamente o nó Segurança até Auditorias.
Clique com o botão direito do mouse em Auditorias e, depois, clique em Nova Auditoria. A página Criar Nova Auditoria será aberta.
No campo Nome da auditoria, digite ServerAuditDB.
Para Destino da auditoria, escolha ApplicationLog na lista.
Clique em OK para aceitar as configurações padrão e salvar a nova especificação de auditoria.
Criar uma especificação de auditoria no nível de banco de dados
No Pesquisador de Objetos, expanda recursivamente o nó Bancos de dados inclusive o nó Segurança até o banco de dados AdventureWorks2008R2.
Clique com o botão direito do mouse em Especificações de Auditoria de Banco de Dados e, depois, clique em Nova Especificação de Auditoria do Banco de Dados. A página Criar Especificação de Auditoria de Banco de Dados será aberta.
No campo Nome, digite AdventureworksDBAudit1.
Para Auditoria do Servidor, escolha ServerAuditDB na lista.
Na grade de tabela, clique na linha anteposta por um asterisco (*). Para Tipo de Ação de Auditoria, escolha SELECT na lista.
Para Nome do Objeto, abra a página Selecionar Objetos.
Clique em Procurar para abrir a página Procurar Objetos. Use esse navegador para localizar e selecionar a tabela Sales.Customer em AdventureWorks2008R2. Clique em OK até voltar à página Criar Especificação de Auditoria de Banco de Dados. Observe que as informações de Esquema do Objeto são fornecidas automaticamente com base na seleção do usuário.
Repita a etapa 7 para navegar e selecionar um Nome da Entidade. Use o navegador para escolher dbo como entidade.
Na grade de tabela, clique na linha anteposta por um asterisco (*) e adicione uma segunda ação de auditoria. Para Tipo de Ação de Auditoria, escolha INSERT na lista. Use os mesmos parâmetros e etapas (6 - 8) para configurar o Nome do Objeto e Nome da Entidade.
Clique em OK para salvar a especificação de auditoria de banco de dados.
Expanda o nó Auditorias e clique com o botão direito do mouse em ServerAuditDB. Clique em Ativar Auditoria para iniciar a auditoria.