• 项目

审核(“常规”页)

使用此页可以创建、更改或查看审核。有关 SQL Server Audit 的详细信息,请参阅了解 SQL Server 审核

  • 审核名称
    审核的名称。这是在创建新审核时自动生成的,但是您可以对其进行编辑。

  • 队列延迟(毫秒)
    指定在强制处理审核操作之前可以等待的时间(毫秒)。值 0 指示同步传递。默认的最小值为 1000(1 秒)。最大值为 2,147,483,647(2,147,483.647 秒或者 24 天 20 小时 31 分钟 23.647 秒)。

  • 在审核故障时关闭服务器
    在写入目标的服务器实例无法将数据写入审核目标时,强制关闭服务器。发出此命令的登录名必须具有 SHUTDOWN 权限。如果该登录名没有此权限,则该函数将失败并将引发错误消息。

    最佳的做法是,只有当审核故障可能会威胁系统的安全性或完整性时,才应当使用此命令。

  • 审核目标
    指定数据的审核目标。可用选项包括二进制文件、Windows 应用程序日志或 Windows 安全日志。如果未在 Windows 中配置其他设置,SQL Server 无法写入 Windows 安全日志。有关详细信息,请参阅如何将服务器审核事件写入安全日志

    注意注意

    在 Windows XP 上不可写入安全日志。

  • 文件路径
    指定当**“审核目标”**是文件时,要将审核数据写入的文件夹所在的位置。


  • 打开**“浏览文件夹”**对话框指定文件路径或者创建要写入审核文件的文件夹。

  • 最大滚动更新文件数
    指定要保留在文件系统中的最大审核文件数。设置为 MAX_ROLLOVER_FILES=UNLIMITED 时,未对将创建的滚动更新文件数施加任何限制。默认值为 UNLIMITED。可以指定的最大文件数为 2,147,483,647。

  • 最大文件大小(MB)
    以兆字节 (MB) 为单位指定审核文件的最大大小。可以指定的最小大小为 1024 KB,最大大小为 2,147,483,647 TB。还可以指定 UNLIMITED(即不对文件大小施加限制)。指定一个小于 1024 KB 的值将引发错误 MSG_MAXSIZE_TOO_SMALL。默认设置为 UNLIMITED

  • 保留磁盘空间
    指定在磁盘上预先分配与指定的最大文件大小相等的空间。只有当 MAXSIZE 不等于 UNLIMITED 时,才能使用此设置。默认设置为 OFF

备注

首次创建某个审核时,此审核处于禁用状态。在创建了使用此审核的服务器审核规范或数据库审核规范之后,应当启用此审核。

将文件作为审核目标

SQL Server 服务帐户必须对在其中创建审核日志文件的目录具有 CREATE FILE 权限。

在将**“文件”选作“审核目标”时,SQL Server 审核会为您生成审核日志文件名,并使用您在“文件路径”**中指定的路径创建审核日志。这可确保类似的命名审核不会生成相互冲突的文件名。审核日志文件名是使用下列元素构造的:

  • AuditName - 创建审核时提供的审核名称。

  • AuditGUID - 一个 GUID,用于标识存储在元数据中的审核。

  • PartitionNumber - 由 SQL Server 扩展事件生成的编号,用于对文件集进行分区。

  • TimeStamp - 一个 64 位整数,通过转换审核文件的创建时间(UTC 时间)而生成。

  • sqlaudit - 文件扩展名。

权限

若要创建、更改或删除服务器审核,主体必须拥有 ALTER ANY AUDIT 或 CONTROL SERVER 权限。