功能说明
使用审计功能,可以对服务器级别和数据库级别事件组以及各个事件进行审核。表1介绍了服务器级审核操作组,并提供了适用的等效SQL Server事件类。
表1 审计操作组
| 操作组名称 | 描述 |
|---|---|
| APPLICATION_ROLE_CHANGE_PASSWORD_GROUP | 更改应用程序角色的密码引发事件。 |
| DATABASE_CHANGE_GROUP | 创建、更改、删除数据库。 |
| DATABASE_OBJECT_CHANGE_GROUP | 针对数据库对象(如架构)执行create/alter/drop语句时将引发此事件。 |
| DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP | 在数据库范围内更改对象所有者时,将触发此事件。 |
| DATABASE_OBJECT_PERMISSION_CHANGE_GROUP | 针对数据库对象(例如,程序集和架构)发出GRANT、REVOKE或DENY语句时将引发此事件。 |
| DATABASE_OWNERSHIP_CHANGE_GROUP | 使用alter authorization语句更改数据库的所有者时,引发此事件。 |
| DATABASE_PERMISSION_CHANGE_GROUP | sqlserver中任何主体针对某语句权限发出的GRANT、REVOKE或DENY语句时均引发此事件(仅适用于数据库事件,例如授予对某数据库的权限) |
| DATABASE_PRINCIPAL_CHANGE_GROUP | 在数据库中创建、更改或删除主体(如用户)时,将引发此事件。 |
| DATABASE_ROLE_MEMBER_CHANGE_GROUP | 向数据库角色添加登录名或从中删除登录名时将引发此事件。 |
| FAILED_LOGIN_GROUP | 指示主体尝试登录到SQL Server,但是失败。此类中的事件有新连接引发或由连接池中重用的连接引发。 |
| LOGIN_CHANGE_PASSWORD_GROUP | 通过alter login语句或sp_password 存储过程更改登录密码时,将引发此事件。 |
| SCHEMA_OBJECT_CHANGE_GROUP | 针对架构执行create、alter或drop 操作时引发此事件。 |
| SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP | 检查更改架构对象(例如表、过程或函数)的所有者的权限时,会引发此事件。 |
| SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP | 对架构对象执行grant、deny或revoke语句时将引发此事件。 |
| SERVER_OBJECT_CHANGE_GROUP | 针对服务器对象执行create、alter、drop操作时引发此事件。 |
| SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP | 服务器范围中的对象的所有者发生更改时将引发此事件。 |
| SERVER_OBJECT_PERMISSION_CHANGE_GROUP | sqlserver中的任何主体针对某服务器对象权限发出grant、revoke、deny语句时,将引发此事件。 |
| SERVER_PERMISSION_CHANGE_GROUP | 为获取服务器范围内的权限而发出grant、revoke、deny语句时,将引发此事件。 |
| SERVER_PRINCIPAL_CHANGE_GROUP | 创建、更改、删除服务器主体时将引发此事件。 |
| SERVER_ROLE_MEMBER_CHANGE_GROUP | 向固定服务器角色添加登录名或从中删除登录名时将引发此事件。 |
| SERVER_STATE_CHANGE_GROUP | 修改SQL Server服务状态时将引发此事件。 |
| USER_CHANGE_PASSWORD_GROUP | 每当使用alter user语句更改包含数据库用户的密码时,都将引发此事件。(SQL Server 2008版本不涉及) |
操作步骤
- 进入天翼云SQL Server管理控制台,点击【实例管理】,进入实例管理页面。
- 选择需要操作的实例,点击进入实例详情页。点击【日志】标签页,然后点击【审计日志】,进入审计日志页面。
- 在审计日志页面,点击【审计日志】按钮,打开审计日志设置的弹窗。
- 点击【审计日志采集】开关按钮,选择“开启”,然后点击确认,开启审计日志采集功能。
