【SQL Server学习笔记】数据库审核

eagleshi

　　数据库审核
　　SQL Server 2008引入了审核实例、数据库级别活动的能力。
　　使用服务器审核对象将活动捕获到目标数据目的地，这个对象定义将活动捕获到文件、windows应用程序事件日志、windows安全事件日志。
　　使用服务器审核规范定义在实例范围内希望捕获哪些事件。使用数据库审核规范对象可以在数据库范围内定义希望捕获哪些事件。
　　只允许一个服务器规范绑定到一个服务器审核规范对象上，而一个或多个数据库审核复返可以绑定到一个服务器审核对象上。一个服务器审核对象可以同时配置一个服务器审核规范、一个或多个数据库审核规范。
--1.1创建服务器审核对象的操作，必须在master数据库中执行 use master go   --1.2创建服务器审核对象 create server audit wcc_server_audit to file  (   filepath = 'E:\',         --审核日志的文件路径，或者:APPLICATION_LOG,SECURITY_LOG    maxsize  = 500MB,         --审核文件可以增大到的最大大小   max_rollover_files = 10,  --保留在文件系统中，外加当前文件的最大文件数   reserve_disk_space = off  --按MAXSIZE值为磁盘上的文件预先分配大小  ) with   (   queue_delay = 1000,     --确定在强制处理审核操作之前，可以延迟的毫秒数   on_failure = continue   --当不能写入目标时，sql实例是否关闭  )    --1.3查看服务器审核对象 select audit_id,        name,        --服务器审核对象名        audit_guid,                principal_id,                type_desc,         --日志类型        on_failure_desc,   --当不能写入目标时，sql实例是否关闭        is_state_enabled,  --是否启用        queue_delay        --在审核过程操作之前，可以延迟的毫秒数 from sys.server_audits s       --2.1查看可以使用哪些审核组 select name,                 --审核操作或审核组的名称       >