如何创建数据库级别审核
必须先创建和配置可以用于数据库审核的 SQL Server 审核对象,才可以创建数据库级别的审核规范。
若要完成此任务,需使用 SQL Server Management Studio 中的查询编辑器执行以下过程。下面的示例在 Person.Contacts 表上为 AdventureWorks 数据库中的任意 INSERT 操作创建数据库级别审核,并将结果发送到 Windows 应用程序事件日志。
创建数据库级别审核
创建审核对象,并定义目标。
/* Create the SQL Server Audit object, and send the results to the Windows Application event log. */ CREATE SERVER AUDIT Test_SQL_Server_Audit TO APPLICATION_LOG /* The Queue Delay is set to 1000, meaning one second intervals to write to the target. */ WITH ( QUEUE_DELAY = 1000, ON_FAILURE = CONTINUE); GO;创建数据库审核规范,并将其映射到审核对象。
/* Create the Database Audit Specification object using an Audit event for the Person.Contact Table and the FirstName and LastName columns. */ USE AdventureWorks GO; CREATE DATABASE AUDIT SPECIFICATION Test_Database_Audit_Specification FOR SERVER AUDIT Test_SQL_Server_Audit ADD (INSERT ON Person.Contact BY dbo) WITH (STATE = ON); GO启用审核。
/* Enable the audit. */ ALTER SERVER AUDIT Test_SQL_Server_Audit WITH (STATE = ON); GO