sqlserver2012的审计功能的相关理解
2014-08-15 11:43
225 查看
1、sqlserver2012可以做实例的审计,以及数据库的审计,基本包括了所有的操作。可以符合我们的要求。
2、审计功能需要实例级别的配置数据库级别的配置,实例上建立“审核”,数据库上建立“数据库审核规范”,两者同时启动才可以进行审计。
3、审计文件存储对象只有三个,分别为“文件”,“安全日志”,“应用程序日志”。一般我们存储到另外服务器的文件上以保证安全。
4、数据库审核规范只能在读写库上启用,不能再只读库上启用。
5、由于上一条的原因,为了解决在alwayson的只读副本上面的审计,我们需要迂回的办法来进行。方法如下:
(1)在主体上建立实例级审核,然后在副本上建立同样AUDIT_GUID的审核。
(2)在主体的数据库上面建立“数据库审核规范”,此时副本就会同步过去了。
(3)此时,由于副本是只读的,所以只能在主体数据库上启动审核。这样主体和副本就同时启动审核了。
(4)为了让主体的审核失效,需要禁用主体实例上的数据库审核,这样主体数据库的审核即使开着也无法记录了,而副本端却可以继续进行审核。
(5)要关闭审核的话,必须在主体端关闭了。
6、记录审核日志的文件可以用sqlserver客户端打开,只是文件的大小增长的很快,因为记录的信息很全很详细,包括执行的语句等都有记录。
2、审计功能需要实例级别的配置数据库级别的配置,实例上建立“审核”,数据库上建立“数据库审核规范”,两者同时启动才可以进行审计。
3、审计文件存储对象只有三个,分别为“文件”,“安全日志”,“应用程序日志”。一般我们存储到另外服务器的文件上以保证安全。
4、数据库审核规范只能在读写库上启用,不能再只读库上启用。
5、由于上一条的原因,为了解决在alwayson的只读副本上面的审计,我们需要迂回的办法来进行。方法如下:
(1)在主体上建立实例级审核,然后在副本上建立同样AUDIT_GUID的审核。
(2)在主体的数据库上面建立“数据库审核规范”,此时副本就会同步过去了。
(3)此时,由于副本是只读的,所以只能在主体数据库上启动审核。这样主体和副本就同时启动审核了。
(4)为了让主体的审核失效,需要禁用主体实例上的数据库审核,这样主体数据库的审核即使开着也无法记录了,而副本端却可以继续进行审核。
(5)要关闭审核的话,必须在主体端关闭了。
6、记录审核日志的文件可以用sqlserver客户端打开,只是文件的大小增长的很快,因为记录的信息很全很详细,包括执行的语句等都有记录。
相关文章推荐
- python︱gensim训练word2vec及相关函数与功能理解
- Reveal通过视图层次帮你理解复杂的app 并提供相关Debug功能
- Reveal通过视图层次帮你理解复杂的app 并提供相关Debug功能
- 网络编程相关术语,自己理解.
- [提议]增加文章的“相关链接”功能
- .Net/C# 封装磁盘目录文件搜索功能的工具类 (实现了与搜索相关的事件,以便插入客户处理代码)
- 看了群友的帖子,加深对相关子查询的理解!!!
- 理解SetWindowOrg等相关函数
- (MS SQL)如何实现相关文章功能(多关键字匹配)
- winform(c#)中实现打印机相关功能
- OnEraseBkgnd相关的一些理解
- TogetherEC 6.3审计功能简单中文注解
- 对.Net 垃圾回收的C#编程相关方面(Finalize 和Dispose(bool disposing)和 Dispose())的一些理解体会
- MapInfo的相关理解
- MSDN Visual系列:编程激活SharePoint网站集的审计功能
- 博客园自动相关文章功能的改进建议
- 智能客户端相关Application Block结构功能分析(二)
- 教你理解复杂的C/C++声明(陆其明 译) [所有相关帖子]
- .net之旅-树型结构及相关功能的实现(41)
- 理解软件保护技术之功能限制的程序