SQLServer2008R2数据库审核操作——创建审计.docx

《SQLServer2008R2数据库审核操作——创建审计.docx》由会员分享，可在线阅读，更多相关《SQLServer2008R2数据库审核操作——创建审计.docx（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、SQL Server 2008 R2 数据库审核操作一、 了解SQL Server审核l 审核的概念“审核”是将若干元素组合到一个包中，用于执行一组特定服务器操作或数据库操作。SQL Server 审核的组件组合生成的输出就称为审核，就如同报表定义与图形和数据元素组合生成报表一样。l SQL Server 审核“SQL Server 审核”对象收集单个服务器实例或数据库级操作和操作组以进行监视。这种审核处于 SQL Server 实例级别。每个 SQL Server 实例可以具有多个审核。定义审核时，将指定结果的输出位置。这是审核的目标位置。审核是在禁用状态下创建的，因此不会自动审核任何操作。

2、启用审核后，审核目标将从审核接收数据。l 服务器审核规范“服务器审核规范”对象属于审核。您可以为每个审核创建一个服务器审核规范，因为它们都是在 SQL Server 实例范围内创建的。服务器审核规范可收集许多由扩展事件功能引发的服务器级操作组。您可以在服务器审核规范中包括“审核操作组”。审核操作组是预定义的操作组，它们是数据库引擎中发生的原子事件。这些操作将发送到审核，审核将它们记录到目标中。l 数据库审核规范“数据库审核规范”对象也属于 SQL Server 审核。针对每个审核，您可以为每个 SQL Server 数据库创建一个数据库审核规范。数据库审核规范可收集由扩展事件功能引发的数据库级

3、审核操作。您可以向数据库审核规范添加审核操作组或审核事件。“审核事件”是可以由 SQL Server 引擎审核的原子操作。“审核操作组”是预定义的操作组。它们都位于 SQL Server 数据库作用域。这些操作将发送到审核，审核将它们记录到目标中。l 目标审核结果将发送到目标，目标可以是文件、Windows 安全事件日志或 Windows 应用程序事件日志。二、 如何创建服务器审核和服务器审核规范l 说明必须先创建和配置可以用于审核的 SQL Server 审核对象，才可以创建服务器审核规范。若要完成此任务，需使用 SQL Server Management Studio 中的对象资源管理器来

4、执行以下过程。l 示例下面的示例创建一个名为“ServerAudit1”的审核规范，该规范用于将审核输出发送到 Windows 应用程序事件日志。此规范随后用于为默认服务器实例上的 FAILED_LOGIN_GROUP 创建服务器级别审核。1) 创建新的审核规范l 在对象资源管理器中，以递归方式将“安全性”节点向下展开至“审核”。l 右键单击“审核”，再单击“新建审核”。这会打开“新建审核”页。l 在“审核名称”字段中键入 ServerAudit1。l 对于“审核目标”，请从列表中选择 ApplicationLog。说明：在审核目标中，可以选择File，将审核日志文件保存至单独路径文件中，或者

5、是保存至系统的Security Log，亦可以选择保存至系统的Application Log中，可根据实际需求，将审核的日志存放在对应的路径中，假如在项目环境中不存在RSA 日志采集设备或者其他的日志采集系统，推荐将审核日志保存至单独的File中，便于提取日志对操作进行审核。l 单击“确定”以接受默认设置，并保存新的审核规范。l 展开“审核”可以看到刚创建的ServerAudit1审核。2) 创建服务器级别审核规范l 在对象资源管理器中，右键单击“服务器审核规范”，然后单击“新建服务器审核规范”。这将打开“创建服务器审核规范”页。l 在“名称”字段中，键入 AdventureworksServ

6、erAudit1。l 对于“服务器审核”，请从列表中选择 ServerAudit1。l 使用表网格，单击前缀为星号 (*) 的行。对于“审核操作类型”，请从列表中选取 FAILED_LOGIN_GROUP。l 单击“确定”保存服务器审核规范。l 展开“审核”节点，并右键单击 ServerAudit1。单击“启用审核”以启动审核。三、 如何创建服务器审核规范和数据库审核规范l 说明必须先创建和配置可以用于审核的 SQL Server 审核对象，才可以创建数据库审核规范。若要完成此任务，需使用 SQL Server Management Studio 中的对象资源管理器来执行以下过程。l 示例下面

7、的示例创建一个名为“ServerAuditDB”的审核规范，该规范将审核输出发送到 Windows 应用程序事件日志。此规范随后用于为 AdventureWorks2008R2 数据库创建数据库级别的审核。只要指定表的数据库所有者 (dbo) 对该表执行 SELECT 或 INSERT 操作，此数据库审核就会将事件写入审核日志。1) 创建新的审核规范l 在对象资源管理器中，以递归方式将“安全性”节点向下展开至“审核”。l 右键单击“审核”，再单击“新建审核”。这会打开“新建审核”页。l 在“审核名称”字段中键入 ServerAuditDB。l 对于“审核目标”，请从列表中选取 Applicat

8、ionLog。l 单击“确定”以接受默认设置，并保存新的审核规范。l 展开“审核”可以看到刚创建的“ServerAuditDB”审核。2) 创建数据库级别审核规范l 在对象资源管理器中，以递归方式将“数据库”节点向下展开至（并包含）AdventureWorks2008R2 数据库的“安全性”节点。l 右键单击“数据库审核规范”，然后单击“新建数据库审核规范”。这将打开“创建数据库审核规范”页。l 在“名称”字段中，键入 AdventureworksDBAudit1。l 对于“服务器审核”，请从列表中选取 ServerAuditDB。l 在表网格中，单击前缀为星号 (*) 的行。对于“审核操作类

9、型”，请从列表中选取 SELECT。l 对于“对象名称”，请打开“选择对象”页。l 单击“浏览”以打开“浏览对象”页。使用此浏览器在 AdventureWorks2008R2 中找到并选择 _user 表。单击“确定”，直到返回到“创建数据库审核规范”页。请注意，系统将基于您的选择自动提供“对象架构”信息。l 重复上一个步骤以浏览并选择“主体名称”。使用浏览器选择 dbo 作为主体。l 在表网格中，单击前缀为星号 (*) 的行，并添加第二个审核操作。对于“审核操作类型”，请从列表中选取 INSERT。使用相同的参数和前面两个步骤来配置“对象名称”和“主体名称”.l 单击“确定”保存数据库审核规

10、范。l 展开“数据库审核规范”节点，可看到刚创建的“AdventureworksDBAudit1”l 展开“审核”节点，右键单击 ServerAuditDB。单击“启用审核”以启动审核。l 逐步将各审核以及审核规范启动。四、 如何查看审核日志l 说明若要查看审核日志，请使用 SQL Server Management Studio 中的对象资源管理器来执行以下过程。本示例使用名为“ServerAudit1”的审核对象。l 查看审核日志l 在对象资源管理器中，以递归方式向下展开“安全性”节点直到“审核”。l 右键单击 ServerAudit1，然后单击“查看审核日志”。此操作会打开“日志文件查看器”，您可以使用该查看器来查看审核日志。有关使用该查看器的详细信息，请单击“帮助”。l 查看完日志后，单击“关闭”。