首页 > 代码库 > sqlserver2012的审计功能的相关理解
sqlserver2012的审计功能的相关理解
1、sqlserver2012可以做实例的审计,以及数据库的审计,基本包括了所有的操作。可以符合我们的要求。
2、审计功能需要实例级别的配置数据库级别的配置,实例上建立“审核”,数据库上建立“数据库审核规范”,两者同时启动才可以进行审计。
3、审计文件存储对象只有三个,分别为“文件”,“安全日志”,“应用程序日志”。一般我们存储到另外服务器的文件上以保证安全。
4、数据库审核规范只能在读写库上启用,不能再只读库上启用。
5、由于上一条的原因,为了解决在alwayson的只读副本上面的审计,我们需要迂回的办法来进行。方法如下:
(1)在主体上建立实例级审核,然后在副本上建立同样AUDIT_GUID的审核。
(2)在主体的数据库上面建立“数据库审核规范”,此时副本就会同步过去了。
(3)此时,由于副本是只读的,所以只能在主体数据库上启动审核。这样主体和副本就同时启动审核了。
(4)为了让主体的审核失效,需要禁用主体实例上的数据库审核,这样主体数据库的审核即使开着也无法记录了,而副本端却可以继续进行审核。
(5)要关闭审核的话,必须在主体端关闭了。
6、记录审核日志的文件可以用sqlserver客户端打开,只是文件的大小增长的很快,因为记录的信息很全很详细,包括执行的语句等都有记录。
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。