【Vegas原創】SQLServer2008防小人利器：審覈/審計功能

小人見怪不怪，世界上最可怕的就是會技術的小人，防不勝防！

sa密碼泄露也就算了，關鍵是人家也能夠前臺攻擊，直接把你弄的沒轍！

在詛咒這種小人的同時，除了增強服務器安全管理，密碼策略等，SQL Server2008開始，又出現了一個更牛叉的功能：審覈。

對外能夠優雅地聲稱，叫防黑客，對內，這技術叫防小人！

這審覈功能，無非就是看一下有哪些人試圖入侵數據庫服務器，入侵了以後是否有drop表，是否有delete數據

開始吧：

1，打開數據庫-安全性-審覈，右擊審覈-新建審覈

2，修改：審覈名稱，指定服務器的文件路徑，肯定，右鍵-啓用審覈

3，建立一個testDB （DEMO使用，本身有庫的忽略）

use master;
GO

IF DATABASEPROPERTYEX('testDB', 'version') > 0
BEGIN
    ALTER DATABASE testDB SET SINGLE_USER
        WITH ROLLBACK IMMEDIATE;
    DROP DATABASE testDB;    
END


CREATE DATABASE testDB;
GO


use testDB;
GO


CREATE TABLE testTable(
col1 int IDENTITY,
col2 char(20));
GO

4，打開testDB-數據庫審覈規範-新建，選擇審覈Audit-File；

選擇須要審覈操做的類型 

點擊對象名稱，選擇本身須要審計的表

點擊主體名稱，選擇如下四個帳號：

重複以上步驟，增刪改三個所有作了，肯定，右鍵，啓用數據庫審覈規範。

5，來給testDB加點料：

--Insert Data
INSERT INTO testTable
VALUES('Insert Test');
GO

--Update that data
UPDATE testTable
SET col2 = 'Update Test'
WHERE col2 = 'Insert Test';
GO

--Delete that data
DELETE testTable
WHERE col2 = 'Update Test';
GO

6，安全性-審覈，右鍵Audit-FILE，查看審覈日誌