Создание спецификация аудита для сервера и базы данных

  • Статья

В этом разделе описано, как создать аудит сервера и спецификацию аудита базы данных в SQL Server 2012 с помощью среды Среда SQL Server Management Studio или Transact-SQL.

Аудит экземпляра SQL Server или базы данных SQL Server включает в себя отслеживание и протоколирование событий, происходящих в системе. Объект Подсистема аудита SQL Server объединяет отдельные экземпляры действий или групп действий уровня сервера или базы данных, за которыми нужно проводить наблюдение. Аудит работает на уровне экземпляра SQL Server. На одном экземпляре SQL Server может существовать несколько аудитов. Объект Спецификация аудита на уровне базы данных также принадлежит подсистеме аудита. Для аудита вы можете создать одну спецификацию аудита базы данных для каждой базы данных SQL Server. Дополнительные сведения см. в разделе Подсистема аудита SQL Server (Database Engine).

В этом разделе

  • Перед началом работы выполните следующие действия.

    Ограничения

    Безопасность

  • Создание аудита сервера и спецификация аудита базы данных

    Среда SQL Server Management Studio

    Transact-SQL

Перед началом

Ограничения

Спецификации аудита базы данных являются незащищаемыми объектами, которые находятся в определенной базе данных. После создания спецификация аудита базы данных находится в отключенном состоянии.

Если спецификация аудита базы данных создается или изменяется в пользовательской базе данных, не включайте действия аудита для объектов области сервера, таких как системные представления. Если включаются объекты области сервера, аудит будет создан, однако объекты области сервера не будут включены и при этом не будет возвращаться ошибка. Для аудита объектов области сервера используйте спецификацию аудита базы данных в базе данных master.

Спецификации аудита базы данных размещаются в базе данных, где они были созданы, за исключением системной базы данных tempdb.

Безопасность

Разрешения

  • Пользователь с разрешением ALTER ANY DATABASE AUDIT может создать спецификацию аудита базы данных и привязать ее к любому аудиту.

  • После создания спецификации аудита базы данных ее могут просматривать участники с разрешениями CONTROL SERVER, ALTER ANY DATABASE AUDIT или с учетной записью sysadmin.

Значок стрелки, используемый со ссылкой «В начало»[Top]

Использование среды SQL Server Management Studio

Создание аудита сервера

  1. В обозревателе объектов раскройте папку Безопасность.

  2. Щелкните правой кнопкой мыши папку Аудиты и выберите пункт Создать аудит... Дополнительные сведения см. в разделе Создание аудита сервера и спецификации аудита сервера.

  3. После завершения выбора параметров нажмите кнопку ОК.

Создание спецификации аудита на уровне базы данных

  1. В обозревателе объектов разверните базу данных, в которой необходимо создать спецификацию аудита.

  2. Разверните папку Безопасность.

  3. Щелкните правой кнопкой мыши папку Спецификации аудита базы данных и выберите пункт Создать спецификацию аудита базы данных...

    В диалоговом окне Создание спецификации аудита базы данных доступны следующие параметры.

    • Название
      Имя спецификации аудита базы данных. Этот текст формируется автоматически во время создания новой спецификации аудита сервера, однако он доступен для изменения.

    • Аудит
      Имя спецификации существующего аудита базы данных. Введите имя аудита или выберите его из списка.

    • Тип действия аудита
      Указывает группы действий аудита на уровне базы данных и действия аудита для захвата. Список групп действий аудита на уровне базы данных и действий аудита, а также описание содержащихся в них событий см. в разделе Действия и группы действий подсистемы аудита SQL Server.

    • Схема объекта
      Отображает схему для указанного Имени объекта.

    • Имя объекта
      Имя объекта для аудита. Доступно только для действий аудита и неприменимо к группам аудита.

    • Многоточие (…)
      Открывает диалоговое окно Выбор объектов для просмотра и выбора доступного объекта на основе указанного Типа действия аудита.

    • Имя участника
      Учетная запись для фильтрации аудита для объекта, подвергнутого аудиту.

    • Многоточие (…)
      Открывает диалоговое окно Выбор объектов для просмотра и выбора доступного объекта на основе указанного параметра Имя объекта.

  4. После завершения выбора параметра нажмите кнопку ОК.

Значок стрелки, используемый со ссылкой «В начало»[Top]

Использование Transact-SQL

Создание аудита сервера

  1. В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.

  2. На панели «Стандартная» выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    USE master ;
GO
-- Create the server audit. 
CREATE SERVER AUDIT Payrole_Security_Audit
    TO FILE ( FILEPATH = 
'C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA' ) ; 
GO
-- Enable the server audit. 
ALTER SERVER AUDIT Payrole_Security_Audit 
WITH (STATE = ON) ;

Создание спецификации аудита на уровне базы данных

  1. В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.

  2. На панели «Стандартная» выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить. В следующем примере создается спецификация аудита базы данных с именем Audit_Pay_Tables, которая выполняет аудит инструкций SELECT и INSERT пользователя dbo для таблицы HumanResources.EmployeePayHistory на основе аудита сервера, заданного выше.

    USE AdventureWorks2012 ; 
GO
-- Create the database audit specification. 
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payrole_Security_Audit
ADD (SELECT , INSERT
     ON HumanResources.EmployeePayHistory BY dbo ) 
WITH (STATE = ON) ; 
GO

Дополнительные сведения см. в разделах CREATE SERVER AUDIT (Transact-SQL) и CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL).

Значок стрелки, используемый со ссылкой «В начало»[Top]