共用方式為


CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

適用於:SQL Server Azure SQL 受控執行個體

使用 SQL Server Audit 功能建立資料庫稽核規格物件。 如需詳細資訊,請參閱 SQL Server 稽核 (資料庫引擎)

Transact-SQL 語法慣例

語法

CREATE DATABASE AUDIT SPECIFICATION audit_specification_name
{
    FOR SERVER AUDIT audit_name
        [ ADD (
            { <audit_action_specification> | audit_action_group_name }
            [ , ...n ] )
        ]
        [ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
    action [ , ...n ] ON [class::]securable BY principal [ , ...n ]
}

引數

audit_specification_name

稽核規格的名稱。

audit_name

套用此規格的稽核名稱。

audit_action_specification

應記錄在稽核中之主體的安全性實體動作規格。

action

一或多個資料庫層級可稽核動作的名稱。 如需稽核動作的清單,請參閱 SQL Server Audit 動作群組和動作

audit_action_group_name

一或多個資料庫層級可稽核動作群組的名稱。 如需稽核動作群組的清單,請參閱 SQL Server Audit 動作群組和動作

class

安全性實體上的類別名稱(如果適用的話)。

securable

要套用稽核動作或稽核動作群組之資料庫中的數據表、檢視或其他安全性實體物件。 如需相關資訊,請參閱 Securables

principal

要套用稽核動作或稽核動作群組的資料庫主體名稱。 若要稽核所有資料庫主體,請使用 公用 資料庫主體。 如需詳細資訊,請參閱主體 (資料庫引擎)

WITH ( STATE = { ON | OFF } )

啟用或停用從這個稽核規格收集而來之記錄的稽核。

備註

資料庫稽核規格是位於給定資料庫內的非安全性實體物件。 資料庫稽核規格在建立之後就會處於停用狀態。

權限

具有 ALTER ANY DATABASE AUDIT 權限的使用者可以建立資料庫稽核規格,並將其繫結至任何稽核。

建立資料庫稽核規格之後,具有 CONTROL SERVER 許可權或 sysadmin 帳戶的使用者就可以檢視它。

範例

本文 Transact-SQL 程式碼範例使用 AdventureWorks2022AdventureWorksDW2022 範例資料庫,從 Microsoft SQL Server Samples 和 Community Projects (Microsoft SQL Server 範例和社群專案)首頁即可下載。

A. 針對任何資料庫主體,稽核資料表的 SELECT 和 INSERT

下列範例會針對 數據表,建立名為 Payroll_Security_Audit 的伺服器稽核,然後建立稱為 Payroll_Security_Audit 的資料庫稽核規格,HumanResources.EmployeePayHistorySELECT規格會由任何公用資料庫角色成員稽核和INSERT語句。 每位用戶都會稽核,因為每個使用者一律是公用角色的成員

USE master;
GO

-- Create the server audit.
CREATE SERVER AUDIT Payroll_Security_Audit
TO FILE (FILEPATH = 'D:\SQLAudit\'); -- make sure this path exists
GO

-- Enable the server audit.
ALTER SERVER AUDIT Payroll_Security_Audit
WITH (STATE = ON);
GO

-- Move to the target database.
USE AdventureWorks2022;
GO

-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payroll_Security_Audit ADD (
    SELECT, INSERT ON HumanResources.EmployeePayHistory BY PUBLIC
)
WITH (STATE = ON);
GO

B. 稽核特定資料庫角色架構中所有物件的任何數據修改

下列範例會針對架構中的所有Sales物件,建立名為 DataModification_Security_Audit 的伺服器稽核,然後建立名為的資料庫稽核規格,由Audit_Data_Modification_On_All_Sales_TablesINSERT使用者稽SalesUK核 、UPDATE、 和 DELETE 語句。

USE master;
GO

-- Create the server audit.
-- Change the path to a path that the SQLServer Service has access to.
CREATE SERVER AUDIT DataModification_Security_Audit
TO FILE (FILEPATH = 'D:\SQLAudit\'); -- make sure this path exists
GO

-- Enable the server audit.
ALTER SERVER AUDIT DataModification_Security_Audit
WITH (STATE = ON);
GO

-- Move to the target database.
USE AdventureWorks2022;
GO

CREATE ROLE SalesUK
GO

-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Data_Modification_On_All_Sales_Tables
FOR SERVER AUDIT DataModification_Security_Audit ADD (
    INSERT, UPDATE, DELETE ON SCHEMA::Sales BY SalesUK
)
WITH (STATE = ON);
GO

伺服器稽核規格:

資料庫稽核規格:

目錄檢視和 DMV: