Tworzenie i zarządzanie audytów z języka Transact-SQL
Za pomocą Management Studio lub Transact-SQL wykonać Transact-SQL instrukcji Data Definition Language (DDL), dynamicznego zarządzania widoki i funkcje lub widoki wykazu można tworzyć proste lub złożone SQL Server inspekcji rozwiązań dla sieci SQL Server środowiska.
Tematy dodatkowe
Można użyć instrukcji DDL, dynamicznego zarządzania widoki i funkcje i wykazu widoki wszystkich aspektów wykonania SQL Server inspekcji.
Uprawnienia
Każdej funkcji i poleceń dla SQL Server inspekcji ma wymagania poszczególnych uprawnień.
Aby utworzyć, zmieniające lub usuwające inspekcji serwera lub specyfikacji inspekcji serwera, podmioty serwera wymagają uprawnienia serwera kontroli lub inspekcji serwera dowolny ALTER.Tworzyć, zmieniać lub upuść specyfikacji inspekcji bazy danych, bazy danych podmiotów wymagają uprawnień ALTER dowolny inspekcji bazy danych lub ALTER lub kontroli uprawnień w bazie danych.Ponadto podmioty musi mieć uprawnienia do łączenia się z bazą danych lub zmienić dowolny serwer inspekcji lub kontroli serwera uprawnienia.
Chyba że ustalono inaczej, wyświetlanie widoki wykazu wymaga głównego zobowiązanego, jeden z następujących:
Członkostwo w sysadmin stała rola serwera.
Uprawnienie Kontrola serwera.
Uprawnienie WYŚWIETL stan serwera.
Uprawnienie zmienić dowolny inspekcji.
Uprawnienie stan WIDOKU inspekcji (daje dostęp głównej do sys.server_audits wykazu widoku).
Zleceniodawca musi mieć stan WIDOKU serwera lub zmienić DOWOLNE inspekcji uprawnienia do korzystania z widoków dynamicznego zarządzania.
Aby uzyskać więcej informacji dotyczących przyznania praw i uprawnień, zobacz UDZIEL (Transact-SQL).
.gif "Przestroga") Przestroga |
|---|
Podmioty sysadmin roli można manipulowanie dowolny składnik inspekcji i te w db_owner roli można manipulować specyfikacji inspekcji w bazie danych.SQL Server Inspekcja będzie sprawdzać, czy logowania, która tworzy lub zmienia specyfikację inspekcji przynajmniej ma uprawnienia zmienić dowolny inspekcji bazy danych.Jednakże nie Brak sprawdzania poprawności podczas dołączania bazy danych.Należy zakładać wszystkich specyfikacji inspekcji w bazie danych są tylko jako zaufanego jako podmioty te sysadmin lub db_owner rolę. |
Instrukcje języka definicji danych
Następujące instrukcje DDL służy do tworzenia, zmieniania i upuść specyfikacje inspekcji:
Dynamiczne widoki i funkcje
W poniższej tabela przedstawiono dynamicznych widoków i funkcja można używać do SQL Server Inspekcja.
Dynamiczne widoki i funkcje |
Opis |
|---|---|
Zwraca wiersz dla każdej akcja inspekcji mogą być zgłaszane w dzienniku inspekcji i każdej inspekcji grupy akcja, które mogą być skonfigurowane jako część SQL Server inspekcji. |
|
Zawiera informacje o bieżącym stanie audytu. |
|
Zwraca tabela, która mapuje class_type w dzienniku inspekcji, aby class_desc pole w sys.dm_audit_actions. |
|
Zwraca informacje z pliku inspekcji utworzonych przez inspekcji serwera. |
Wykaz widoków
W poniższej tabela przedstawiono widoki wykazu, których można używać do SQL Server inspekcję.
Wykaz widoków |
Opis |
|---|---|
Zawiera informacje dotyczące specyfikacji inspekcji bazy danych w SQL Server inspekcji na wystąpienie serwera. |
|
Zawiera informacje dotyczące specyfikacji inspekcji bazy danych w SQL Server inspekcji na serwerze wystąpienie dla wszystkich baz danych. |
|
Zawiera jeden wiersz dla każdego SQL Server inspekcji na serwerze wystąpienie. |
|
Zawiera informacje dotyczące specyfikacji inspekcji serwera w SQL Server inspekcji na wystąpienie serwera. |
|
Zawiera informacje o szczegóły specyfikacji inspekcji serwera (akcje) w SQL Server inspekcji na wystąpienie serwera. |
|
Zawiera rozszerzone informacje o typie pliku inspekcji w sklepach SQL Server inspekcji na wystąpienie serwera. |
Zobacz także