在本文中,我们假设对AdventureWorks数据库创建审核规范,DBA可以审核Production.Product表中的每一个选择,插入,更新和删除操作。
1、使用SQL Server Management Studio连接到SQL Server 2008实例。
2、在对象资源管理器中,右键点击“数据库à AdventureWorksà安全型à审核”节点,在弹出菜单中选择“新建数据库审核规范…”选项,创建一个新的数据库审核规范,如下图所示:
图7:新建数据库审核规范菜单项
3、SQL Server 2008将弹出一个新的窗口创建数据库审核,如图8所示:
图8:创建数据库审核规范弹出窗口
4、在操作列表中,“审核操作类型”字段我们选择SELECT;
在“对象类”字段我们选择Object;
点击“对象名称”字段旁的按钮,将弹出一个对话框来选择对象,在对话框中我们输入“[Production].[Product]”,如图9所示:
图9:选择对象
在图8界面中,点击“主体名称”字段旁的按钮,选择“PUBLIC”;
最后点击“确定”按钮。
5、按照第4个步骤,继续增加审核操作类型为“INSERT”、“UPDATE” 和 “DELETE”等的操作。增加完后,如图10所示。
最后点击“确定”按钮保存数据库审核规范。
图10:创建数据库审核规范
6、一旦审核对象创建后就必须启用。如图11所示:
图11:启用数据库审核规范菜单项
7. 如果数据库审核规范启用成功后,你将看到类似图12的提示消息框:
图12:成功启用数据库审核规范后的提示窗口
8. 在AdventureWorks 数据库中执行以下的T-SQL语句:
Use AdventureWorks Go SELECT * FROM Production.Product GO |
9、 右键点击“安全性à审核àSQLServerAuditing”节点,在弹出菜单中,选择“查看审核日志”来查看审核日志。
图13:查看审核日志菜单项
10、SQL Server将弹出一个对话框,显示SELECT事件的详细信息:
图14:查看审核日志信息
5、小结
SQL Server 2008中的数据库审核特性,允许数据库管理员,能够在SQL Server 2008上进行数据库级别上的审核。此特性是轻量级的,与现有的SQL跟踪, DDL触发器和事件通知等机制相比,开销也少。
