Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topik ini menjelaskan cara membuat audit server dan spesifikasi audit database di SQL Server 2014 dengan menggunakan SQL Server Management Studio atau Transact-SQL.
Mengaudit instans SQL Server atau database SQL Server melibatkan peristiwa pelacakan dan pengelogan yang terjadi pada sistem. Objek Audit SQL Server mengumpulkan satu instance tindakan pada tingkat server atau database, serta kelompok tindakan untuk dipantau. Audit berada di tingkat instans SQL Server. Anda dapat memiliki beberapa audit per instans SQL Server. Objek Spesifikasi Audit Tingkat Database berhubungan dengan audit. Anda dapat membuat satu spesifikasi audit database per database SQL Server per audit. Untuk informasi selengkapnya, lihat Audit SQL Server (Mesin Basis Data).
Dalam Topik Ini
Sebelum Anda mulai:
Untuk membuat audit server dan spesifikasi audit database, gunakan:
Sebelum Anda mulai
Batasan dan Pembatasan
Spesifikasi audit database adalah objek yang tidak dapat diamankan yang berada dalam database tertentu. Saat spesifikasi audit database dibuat, spesifikasi tersebut dalam status dinonaktifkan.
Saat Anda membuat atau memodifikasi spesifikasi audit database dalam database pengguna, jangan sertakan tindakan audit pada objek cakupan server, seperti tampilan sistem. Jika objek cakupan server disertakan, audit akan dibuat. Namun, objek cakupan server tidak akan disertakan, dan tidak ada kesalahan yang akan dikembalikan. Untuk mengaudit objek cakupan server, gunakan spesifikasi audit database dalam database master.
Spesifikasi audit database berada di database tempat spesifikasi tersebut dibuat, kecuali pada database sistem tempdb.
Keamanan
Hak akses
Pengguna dengan izin ALTER ANY DATABASE AUDIT dapat membuat spesifikasi audit database dan mengikatnya ke audit apa pun.
Setelah spesifikasi audit database dibuat, spesifikasi tersebut dapat dilihat oleh prinsipal dengan izin CONTROL SERVER, ALTER ANY DATABASE AUDIT, atau akun sysadmin.
Menggunakan SQL Server Management Studio
Untuk membuat pengauditan server
Di Object Explorer, perluas folder Keamanan .
Klik kanan folder Audit dan pilih Audit Baru.... Untuk informasi selengkapnya, lihat Membuat Audit Server dan Spesifikasi Audit Server.
Setelah selesai memilih opsi, klik OK.
Untuk mengatur spesifikasi audit pada tingkat database
Di Object Explorer, perluas database tempat Anda ingin membuat spesifikasi audit.
Perluas folder Keamanan.
Klik kanan folder Spesifikasi Audit Database dan pilih Spesifikasi Audit Database Baru....
Opsi berikut ini tersedia pada kotak dialog Buat Spesifikasi Audit Database .
Nama
Nama spesifikasi audit database. Ini dihasilkan secara otomatis ketika Anda membuat spesifikasi audit server baru tetapi dapat diedit.Audit
Nama audit database yang sudah ada. Ketik saja nama audit atau pilih dari daftar.Jenis Tindakan Audit
Menentukan grup tindakan audit tingkat database dan tindakan audit yang akan diambil. Untuk daftar grup tindakan audit tingkat database dan tindakan audit serta deskripsi peristiwa yang terkait, lihat Grup Tindakan Audit dan Tindakan di SQL Server.Skema Objek
Menampilkan skema untuk Nama Objek yang ditentukan.Nama Objek
Nama objek yang akan diaudit. Ini hanya tersedia untuk tindakan audit; ini tidak berlaku untuk grup audit.Elipsis (...)
Membuka dialog Pilih Objek untuk menelusuri dan memilih objek yang tersedia, berdasarkan Jenis Tindakan Audit yang ditentukan.Nama Utama
Akun untuk memfilter audit berdasarkan objek yang diaudit.Elipsis (...)
Membuka dialog Pilih Objek untuk menelusuri dan memilih objek yang tersedia, berdasarkan Nama Objek yang ditentukan.Setelah selesai memilih opsi, klik OK.
Menggunakan T-SQL
Untuk membuat pengauditan server
Di Object Explorer, sambungkan ke instance Database Engine.
Pada bilah Standar, klik Kueri Baru.
Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.
USE master ; GO -- Create the server audit. CREATE SERVER AUDIT Payrole_Security_Audit TO FILE ( FILEPATH = 'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA' ) ; GO -- Enable the server audit. ALTER SERVER AUDIT Payrole_Security_Audit WITH (STATE = ON) ;
Untuk membuat spesifikasi audit tingkat database
Di Object Explorer, sambungkan ke instance Database Engine.
Pada bilah Standar, klik Kueri Baru.
Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan. Contoh membuat spesifikasi audit database yang disebut
Audit_Pay_Tablesbahwa mengaudit pernyataan SELECT dan INSERT olehdbopengguna, untukHumanResources.EmployeePayHistorytabel berdasarkan audit server yang ditentukan di atas.USE AdventureWorks2012 ; GO -- Create the database audit specification. CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables FOR SERVER AUDIT Payrole_Security_Audit ADD (SELECT , INSERT ON HumanResources.EmployeePayHistory BY dbo ) WITH (STATE = ON) ; GO
Untuk informasi selengkapnya, lihat MEMBUAT AUDIT SERVER (Transact-SQL) dan MEMBUAT SPESIFIKASI AUDIT DATABASE (Transact-SQL).