Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе описывается создание спецификации аудита сервера и аудита базы данных в SQL Server 2014 с помощью SQL Server Management Studio или Transact-SQL.
Аудит экземпляра SQL Server или базы данных SQL Server включает отслеживание и ведение журнала событий, происходящих в системе. Объект Подсистема аудита SQL Server объединяет отдельные экземпляры действий или групп действий уровня сервера или базы данных, за которыми нужно проводить наблюдение. Аудит выполняется на уровне экземпляра SQL Server. Для каждого экземпляра SQL Server можно выполнить несколько аудитов. Объект Спецификация аудита на уровне базы данных принадлежит подсистеме аудита. Для аудита вы можете создать одну спецификацию аудита базы данных для каждой базы данных SQL Server. Дополнительные сведения см. в статье Аудит SQL Server (ядро СУБД).
В этом разделе
Перед началом:
Чтобы создать спецификацию аудита сервера и аудита базы данных, используйте следующее:
Перед началом работы
Ограничения и условия
Спецификации аудита базы данных являются незащищаемыми объектами, которые находятся в определенной базе данных. При создании спецификации аудита базы данных она находится в отключенном состоянии.
При создании или изменении спецификации аудита базы данных в пользовательской базе данных не включайте действия аудита в объекты области сервера, такие как системные представления. Если включены объекты с областью действия сервера, будет создан аудит. Однако объекты с областью действия сервера не будут включены, и ошибка не будет возвращена. Для аудита объектов области сервера используйте спецификацию аудита базы данных в базе данных master.
Спецификации аудита базы данных находятся в базе данных, где они создаются, за исключением системной tempdb
базы данных.
Безопасность
Разрешения
Пользователи с разрешением ALTER ANY DATABASE AUDIT могут создавать спецификации аудита базы данных и привязывать их к любому аудиту.
После создания спецификации аудита базы данных она может просматриваться субъектами с разрешениями CONTROL SERVER, ALTER ANY DATABASE AUDIT или учетной записью sysadmin.
Использование среды SQL Server Management Studio
Создание аудита сервера
В обозревателе объектов раскройте папку Безопасность .
Щелкните правой кнопкой мыши папку "Аудит" и выберите "Создать аудит...". Дополнительные сведения см. в разделе "Создание спецификации аудита сервера" и "Аудит сервера".
После завершения выбора параметров нажмите кнопку ОК.
Создание спецификации аудита на уровне базы данных
В обозревателе объектов разверните базу данных, в которой требуется создать спецификацию аудита.
Разверните папку Безопасность .
Щелкните правой кнопкой мыши папку "Спецификации аудита базы данных " и выберите "Новая спецификация аудита базы данных...".
В диалоговом окне "Создание спецификации аудита базы данных " доступны следующие параметры.
Имя
Имя спецификации аудита базы данных. Этот текст формируется автоматически во время создания новой спецификации аудита сервера, однако он доступен для изменения.Аудит
Имя существующего аудита базы данных. Введите имя аудита или выберите его из списка.Тип действия аудита
Указывает группы действий аудита на уровне базы данных и действия аудита для фиксации. Список групп действий аудита на уровне базы данных и действия аудита и описание событий, содержащихся в них, см. в разделе "Группы действий аудита SQL Server" и "Действия".Схема объекта
Отображает схему для указанного Имени объекта.Имя объекта
Имя объекта для аудита. Доступно только для действий аудита и неприменимо к группам аудита.Кнопка с многоточием (...)
Открывает диалоговое окно Выбор объектов для просмотра и выбора доступного объекта на основе указанного Типа действия аудита.Основное имя
Учетная запись для фильтрации аудита для объекта, подвергнутого аудиту.Кнопка с многоточием (...)
Открывает диалоговое окно Выбор объектов для просмотра и выбора доступного объекта с учетом указанного параметра Имя объекта.После завершения выбора нажмите кнопку "ОК".
Использование Transact-SQL
Создание аудита сервера
В обозревателе объектов подключитесь к экземпляру ядра СУБД.
На стандартной панели выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
USE master ; GO -- Create the server audit. CREATE SERVER AUDIT Payrole_Security_Audit TO FILE ( FILEPATH = 'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA' ) ; GO -- Enable the server audit. ALTER SERVER AUDIT Payrole_Security_Audit WITH (STATE = ON) ;
Создание спецификации аудита на уровне базы данных
В обозревателе объектов подключитесь к экземпляру ядра СУБД.
На стандартной панели выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить. В примере создается спецификация аудита базы данных, которая называется
Audit_Pay_Tables
аудитом инструкцийdbo
SELECT и INSERT пользователем, дляHumanResources.EmployeePayHistory
таблицы на основе аудита сервера, определенного выше.USE AdventureWorks2012 ; GO -- Create the database audit specification. CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables FOR SERVER AUDIT Payrole_Security_Audit ADD (SELECT , INSERT ON HumanResources.EmployeePayHistory BY dbo ) WITH (STATE = ON) ; GO
Дополнительные сведения см. в разделе CREATE SERVER AUDIT (Transact-SQL) и CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL).