技术开发 频道

SQL Server 2012审计 增强安全合规性

  测试

  下面来测试刚才创建的审核能否生效,我们使用SA用户,故意使其登录失败。如下图所示:

SQL Server 2012审计  增强安全合规性 

  查看审核日志

  用户可以使用 Windows 中的“事件查看器”实用工具来读取 Windows 事件。对于文件目标,可以使用 SQL Server Management Studio 中的“日志文件查看器”或使用 fn_get_audit_file 函数来读取目标文件。在此,我就直接在审核上点击右键,查看审核日志。如下图所示:

SQL Server 2012审计  增强安全合规性

  然后就会显示出具体的具体内容,如下图所示:

SQL Server 2012审计  增强安全合规性

  通过以上示例操作,大家发现针对服务器级别的审核还是相当简单的。下面咱们再通过一个示例看一下,如何针对select查询做一个审核。来记录针对Dufei数据库中YG表的Select操作。

  首先还是创建审核,操作方法同上面相同,审核名为:SelectAudit。再针对Dufei数据库创建数据库审核规范,操作方法是:在指定数据库上找到“安全性”选项卡,在其中的“数据库审核规范”上,点击右键,弹出“新建数据库审核规范”,如下图所示:

SQL Server 2012审计  增强安全合规性

  在名称中我就直接使用默认设置,用户可以根据需要进行更改,审核项中选择刚才新建的审核名:SelectAudit。“审核操作类型”选项,根据需要选择相应的操作,在此选取 Select操作。审核创建完成后,默认为禁用状态,接下来就分别启用数据库审核规范和审核。启用方法同创建服务器审核规范时相同。

  下面我们就通过Select查询yg表中的数据,测试数据库审核是否创建成功,我们打开查询分析器,通过: select * from yg语句查看yg表中的所有语句。

SQL Server 2012审计  增强安全合规性

  最后,我们需要去查看此次的Select查询有没有被审核记录下来,我们进行如下的操作,在selectaudit审核上点击右键,查看审核日志,如下图所示:

SQL Server 2012审计  增强安全合规性

  此时,应该能看到如下图所示的界面:

SQL Server 2012审计  增强安全合规性

  在此图示中,可以非常清楚的看到针对dufei数据库中的yg表执行了select查询。当然企业用户完全可以根据需要对于服务器或者是数据库的更多操作进行审核记录。从SQL Server2012开始审核功能从企业版扩展到所有版本,从而实现数据库审核的标准化并提供更好的性能和更丰富的功能。

0
相关文章