Membuat audit server dan spesifikasi audit database
Berlaku untuk:
SQL Server
Artikel ini menjelaskan cara membuat audit server dan spesifikasi audit database di SQL Server dengan menggunakan SQL Server Management Studio atau Transact-SQL.
Mengaudit instans SQL Server atau database SQL Server melibatkan peristiwa pelacakan dan pengelogan yang terjadi pada sistem. Objek Audit SQL Server mengumpulkan satu instans tindakan tingkat server atau tingkat database dan grup tindakan untuk dipantau. Audit berada di tingkat instans SQL Server. Anda dapat memiliki beberapa audit per instans SQL Server. Objek Spesifikasi Audit Tingkat Database milik audit. Anda dapat membuat satu spesifikasi audit database per database SQL Server per audit. Untuk informasi selengkapnya, lihat Audit SQL Server (Mesin Database).
Sebelum Anda mulai
Pembatasan dan batasan
Spesifikasi audit database adalah objek yang tidak dapat diamankan yang berada dalam database tertentu. Saat spesifikasi audit database dibuat, spesifikasi tersebut dalam status dinonaktifkan.
Saat Anda membuat atau memodifikasi spesifikasi audit database dalam database pengguna, jangan sertakan tindakan audit pada objek cakupan server, seperti tampilan sistem. Jika Anda menyertakan objek cakupan server, audit akan dibuat. Tetapi objek cakupan server tidak akan disertakan, dan tidak ada kesalahan yang akan kembali. Untuk mengaudit objek cakupan server, gunakan spesifikasi audit database dalam database master.
Spesifikasi audit database berada di database tempat mereka dibuat, kecuali untuk database sistem TempDB .
Keamanan
Izin
Pengguna yang memiliki izin ALTER ANY DATABASE AUDIT dapat membuat spesifikasi audit database dan mengikatnya ke audit apa pun.
Setelah spesifikasi audit database dibuat, prinsipal yang memiliki izin CONTROL SERVER atau ALTER ANY DATABASE AUDIT dapat melihatnya. Akun sysadmin juga dapat melihatnya.
Menggunakan SQL Server Management Studio
Untuk membuat audit server
Di Object Explorer, perluas folder Keamanan .
Klik kanan folder Audit dan pilih Audit Baru. Untuk informasi selengkapnya, lihat Membuat audit server dan spesifikasi audit server.
Setelah Anda selesai memilih opsi, pilih OK.
Untuk membuat spesifikasi audit tingkat database
Di Object Explorer, perluas database tempat Anda ingin membuat spesifikasi audit.
Perluas folder Keamanan.
Klik kanan folder Spesifikasi Audit Database dan pilih Spesifikasi Audit Database Baru.
Opsi ini tersedia dalam kotak dialog Buat Spesifikasi Audit Database:
Nama
Nama spesifikasi audit database. Nama dibuat secara otomatis saat Anda membuat spesifikasi audit server. Nama dapat diedit.Audit
Nama objek audit server yang ada. Ketik nama audit atau pilih dari daftar.Jenis Tindakan Audit
Menentukan grup tindakan audit tingkat database dan tindakan audit yang akan diambil. Untuk daftar grup tindakan audit tingkat database dan tindakan audit dan deskripsi peristiwa yang dimuatnya, lihat grup tindakan dan tindakan audit SQL Server.Skema Objek
Menampilkan skema untuk Nama Objek yang ditentukan.Nama Objek
Nama objek yang akan diaudit. Opsi ini hanya tersedia untuk tindakan audit. Ini tidak berlaku untuk grup audit.Elipsis (...)
Membuka kotak dialog Pilih Objek sehingga Anda bisa menelusuri dan memilih objek yang tersedia, berdasarkan Jenis Tindakan Audit yang ditentukan.Nama Utama
Akun untuk memfilter audit berdasarkan objek yang diaudit.Elipsis (...)
Membuka kotak dialog Pilih Objek sehingga Anda bisa menelusuri dan memilih objek yang tersedia, berdasarkan Nama Objek yang ditentukan.Setelah Anda selesai memilih opsi, pilih OK.
Menggunakan T-SQL
Untuk membuat audit server
Di Object Explorer, sambungkan ke instans Mesin Database.
Pada bilah Standar, pilih Kueri Baru.
Tempelkan contoh berikut ke jendela kueri lalu pilih Jalankan.
USE master ; GO -- Create the server audit. CREATE SERVER AUDIT Payrole_Security_Audit TO FILE ( FILEPATH = 'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA' ) ; GO -- Enable the server audit. ALTER SERVER AUDIT Payrole_Security_Audit WITH (STATE = ON) ;
Untuk membuat spesifikasi audit tingkat database
Di Object Explorer, sambungkan ke instans Mesin Database.
Pada bilah Standar, pilih Kueri Baru.
Tempelkan contoh berikut ke jendela kueri lalu pilih Jalankan. Contoh ini membuat spesifikasi audit database yang disebut
Audit_Pay_Tables. Ini mengaudit pernyataan SELECT dan INSERT olehdbopengguna untukHumanResources.EmployeePayHistorytabel, berdasarkan audit server yang ditentukan di bagian sebelumnya.USE AdventureWorks2022; GO -- Create the database audit specification. CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables FOR SERVER AUDIT Payrole_Security_Audit ADD (SELECT , INSERT ON HumanResources.EmployeePayHistory BY dbo ) WITH (STATE = ON) ; GO
Untuk informasi selengkapnya, lihat MEMBUAT AUDIT SERVER (Transact-SQL) dan MEMBUAT SPESIFIKASI AUDIT DATABASE (Transact-SQL).
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk