MS SQL服务器审计日志开启指南(mssql 审计日志开启)
MS SQL服务器审计日志开启指南
MS SQL服务器审计日志是MS SQL服务器系统上的重要功能,它可以记录特定服务器上的数据库活动,可以帮助DBA和系统管理员确定数据库操作的安全性,排查安全漏洞,并捕获恶意攻击行为。本文将介绍MS SQL服务器审计日志开启的步骤,帮助DBA及管理人员开启审计日志,实现系统安全监控。
首先,打开MS SQL Server Management Studio(SSMS),选择“安全性”,在右边“审计”区域中单击“新建”,在“审计”对话框中选择审计类型,如要打开实例级别审计日志,则需要选择“实例级审计”;若要开启数据库级审计日志,则需要选择“数据库级审计”,如图1所示:
![图片](https://images.cnblogs.com/cnblogs_com/Bobne/1464349/o_SQL%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%A1%E8%AE%A1%E6%97%A5%E5%BF%97%E5%BC%80%E5%90%AF1.png)
图1 选择审计级别
接下来,可在“审计策略”中选择需要审计的事件类型。例如选择“登录失败”,可以记录无法成功登录SQL服务器的活动;还可选择“执行T-SQL语句”等,其中“改变数据库”和“配置管理”默认已勾选,可将其保留,如图2所示:
![图片](https://images.cnblogs.com/cnblogs_com/Bobne/1464349/o_SQL%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%A1%E8%AE%A1%E6%97%A5%E5%BF%97%E5%BC%80%E5%90%AF2.png)
图2 配置审计策略
然后,选择审计日志记录位置,可以选择“本地磁盘”或“事件日志”,若选择“本地磁盘”,则还可以为审计日志设置文件最大大小限制,以免审计日志占用大量本地磁盘空间,如图3所示:
![图片](https://images.cnblogs.com/cnblogs_com/Bobne/1464349/o_SQL%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%A1%E8%AE%A1%E6%97%A5%E5%BF%97%E5%BC%80%E5%90%AF3.png)
图3 配置审计日志存储位置
最后,选择“启用审计日志”,即可将审计日志开启运行。此外,为了查看运行中的审计日志,也可以使用T-SQL命令登录MS SQL服务器,并执行下述代码:
EXECUTE sp_readerrorlog
以上就是MS SQL服务器审计日志开启的指南,开启审计日志显著提升了SQL服务器应用安全性,DBA以及系统管理人员在使用MS SQL服务器系统时,请记住要开启审计日志,以保障系统安全。