本文提供有关在 SQL Server 实例上指定服务器审核时可以记录事件的原因 CREATE DATABASE 的详细信息。
原始产品版本: Microsoft SQL Server 2014、SQL Server 2016、Linux 上的 SQL Server 2017、Windows 上的 SQL Server 2017
原始 KB 数: 4502458
现象
假设你设置了 SQL Server 审核,以便具有使用该 DATABASE_CHANGE_GROUP 事件的服务器审核规范。 当用户在数据库备份文件上运行 RESTORE VERIFYONLY 时, CREATE DATABASE 权限将记录到审核日志。
原因
运行 CREATE DATABASE 权限是必需的 RESTORE VERIFYONLY。 检查该权限后,相应的事件将记录到审核规范的 DATABASE_CHANGE_GROUP 审核日志。
解决方法
若要解决此问题,请使用如下所示的查询来筛选与运行 RESTORE VERIFYONLY相关的审核日志记录:
select * from fn_get_audit_file('C:\path\to\file.sqlaudit', default, default) where statement NOT LIKE '%RESTORE VERIFYONLY%'