在本文中,我們假設對AdventureWorks數據庫創建審核規范,DBA可以審核Production.Product表中的每一個選擇,插入,更新和刪除操作。
1、使用SQL Server Management Studio連接到SQL Server 2008實例。
2、在對象資源管理器中,右鍵點擊“數據庫à AdventureWorksà安全型à審核”節點,在彈出菜單中選擇“新建數據庫審核規范…”選項,創建一個新的數據庫審核規范,如下圖所示:
圖7:新建數據庫審核規范菜單項
3、SQL Server 2008將彈出一個新的窗口創建數據庫審核,如圖8所示:
圖8:創建數據庫審核規范彈出窗口
4、在操作列表中,“審核操作類型”字段我們選擇SELECT;
在“對象類”字段我們選擇Object;
點擊“對象名稱”字段旁的按鈕,將彈出一個對話框來選擇對象,在對話框中我們輸入“[Production].[Product]”,如圖9所示:
圖9:選擇對象
在圖8界面中,點擊“主體名稱”字段旁的按鈕,選擇“PUBLIC”;
最后點擊“確定”按鈕。
5、按照第4個步驟,繼續增加審核操作類型為“INSERT”、“UPDATE” 和 “DELETE”等的操作。增加完后,如圖10所示。
最后點擊“確定”按鈕保存數據庫審核規范。
圖10:創建數據庫審核規范
6、一旦審核對象創建后就必須啟用。如圖11所示:
圖11:啟用數據庫審核規范菜單項
7. 如果數據庫審核規范啟用成功后,你將看到類似圖12的提示消息框:
圖12:成功啟用數據庫審核規范后的提示窗口
8. 在AdventureWorks 數據庫中執行以下的T-SQL語句:
Use AdventureWorks Go SELECT * FROM Production.Product GO |
9、 右鍵點擊“安全性à審核àSQLServerAuditing”節點,在彈出菜單中,選擇“查看審核日志”來查看審核日志。
圖13:查看審核日志菜單項
10、SQL Server將彈出一個對話框,顯示SELECT事件的詳細信息:
圖14:查看審核日志信息
5、小結
SQL Server 2008中的數據庫審核特性,允許數據庫管理員,能夠在SQL Server 2008上進行數據庫級別上的審核。此特性是輕量級的,與現有的SQL跟蹤, DDL觸發器和事件通知等機制相比,開銷也少。