事件
3月31日 下午11時 - 4月2日 下午11時
最終的 SQL、Power BI、Fabric 和 AI 社群主導活動。 3 月 31 日 - 4 月 2 日。 針對 $150 折扣使用程序代碼 MSCUST。 價格上漲2月11日。
立即註冊適用於:SQL Server Azure SQL 受控執行個體
使用 SQL Server Audit 功能建立資料庫稽核規格物件。 如需詳細資訊,請參閱 SQL Server 稽核 (資料庫引擎)。
CREATE DATABASE AUDIT SPECIFICATION audit_specification_name
{
FOR SERVER AUDIT audit_name
[ ADD (
{ <audit_action_specification> | audit_action_group_name }
[ , ...n ] )
]
[ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
action [ , ...n ] ON [class::]securable BY principal [ , ...n ]
}
稽核規格的名稱。
套用此規格的稽核名稱。
應記錄在稽核中之主體的安全性實體動作規格。
一或多個資料庫層級可稽核動作的名稱。 如需稽核動作的清單,請參閱 SQL Server Audit 動作群組和動作。
一或多個資料庫層級可稽核動作群組的名稱。 如需稽核動作群組的清單,請參閱 SQL Server Audit 動作群組和動作。
安全性實體上的類別名稱(如果適用的話)。
要套用稽核動作或稽核動作群組之資料庫中的數據表、檢視或其他安全性實體物件。 如需相關資訊,請參閱 Securables。
要套用稽核動作或稽核動作群組的資料庫主體名稱。 若要稽核所有資料庫主體,請使用 公用 資料庫主體。 如需詳細資訊,請參閱主體 (資料庫引擎)。
啟用或停用從這個稽核規格收集而來之記錄的稽核。
資料庫稽核規格是位於給定資料庫內的非安全性實體物件。 資料庫稽核規格在建立之後就會處於停用狀態。
具有 ALTER ANY DATABASE AUDIT
權限的使用者可以建立資料庫稽核規格,並將其繫結至任何稽核。
建立資料庫稽核規格之後,具有 CONTROL SERVER
許可權或 sysadmin
帳戶的使用者就可以檢視它。
本文 Transact-SQL 程式碼範例使用 AdventureWorks2022
或 AdventureWorksDW2022
範例資料庫,從 Microsoft SQL Server Samples 和 Community Projects (Microsoft SQL Server 範例和社群專案)首頁即可下載。
下列範例會針對 數據表,建立名為 Payroll_Security_Audit
的伺服器稽核,然後建立稱為 Payroll_Security_Audit
的資料庫稽核規格,HumanResources.EmployeePayHistory
該SELECT
規格會由任何公用資料庫角色成員稽核和INSERT
語句。 每位用戶都會稽核,因為每個使用者一律是公用角色的成員。
USE master;
GO
-- Create the server audit.
CREATE SERVER AUDIT Payroll_Security_Audit
TO FILE (FILEPATH = 'D:\SQLAudit\'); -- make sure this path exists
GO
-- Enable the server audit.
ALTER SERVER AUDIT Payroll_Security_Audit
WITH (STATE = ON);
GO
-- Move to the target database.
USE AdventureWorks2022;
GO
-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payroll_Security_Audit ADD (
SELECT, INSERT ON HumanResources.EmployeePayHistory BY PUBLIC
)
WITH (STATE = ON);
GO
下列範例會針對架構中的所有Sales
物件,建立名為 DataModification_Security_Audit
的伺服器稽核,然後建立名為的資料庫稽核規格,由Audit_Data_Modification_On_All_Sales_Tables
INSERT
使用者稽SalesUK
核 、UPDATE
、 和 DELETE
語句。
USE master;
GO
-- Create the server audit.
-- Change the path to a path that the SQLServer Service has access to.
CREATE SERVER AUDIT DataModification_Security_Audit
TO FILE (FILEPATH = 'D:\SQLAudit\'); -- make sure this path exists
GO
-- Enable the server audit.
ALTER SERVER AUDIT DataModification_Security_Audit
WITH (STATE = ON);
GO
-- Move to the target database.
USE AdventureWorks2022;
GO
CREATE ROLE SalesUK
GO
-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Data_Modification_On_All_Sales_Tables
FOR SERVER AUDIT DataModification_Security_Audit ADD (
INSERT, UPDATE, DELETE ON SCHEMA::Sales BY SalesUK
)
WITH (STATE = ON);
GO
伺服器稽核規格:
資料庫稽核規格:
目錄檢視和 DMV:
事件
3月31日 下午11時 - 4月2日 下午11時
最終的 SQL、Power BI、Fabric 和 AI 社群主導活動。 3 月 31 日 - 4 月 2 日。 針對 $150 折扣使用程序代碼 MSCUST。 價格上漲2月11日。
立即註冊