【Vegas原创】SQLServer2008防小人利器：审核/审计功能

小人见怪不怪，世界上最可怕的就是会技术的小人，防不胜防！

sa密码泄露也就算了，关键是人家也能够前台攻击，直接把你弄的没辙！

在诅咒这种小人的同时，除了增强服务器安全管理，密码策略等，SQL Server2008开始，又出现了一个更牛叉的功能：审核。

对外能够优雅地声称，叫防黑客，对内，这技术叫防小人！

这审核功能，无非就是看一下有哪些人试图入侵数据库服务器，入侵了以后是否有drop表，是否有delete数据

开始吧：

1，打开数据库-安全性-审核，右击审核-新建审核

2，修改：审核名称，指定服务器的文件路径，肯定，右键-启用审核

3，建立一个testDB （DEMO使用，本身有库的忽略）

use master;
GO

IF DATABASEPROPERTYEX('testDB', 'version') > 0
BEGIN
    ALTER DATABASE testDB SET SINGLE_USER
        WITH ROLLBACK IMMEDIATE;
    DROP DATABASE testDB;    
END


CREATE DATABASE testDB;
GO


use testDB;
GO


CREATE TABLE testTable(
col1 int IDENTITY,
col2 char(20));
GO

4，打开testDB-数据库审核规范-新建，选择审核Audit-File；

选择须要审核操做的类型 

点击对象名称，选择本身须要审计的表

点击主体名称，选择如下四个帐号：

重复以上步骤，增删改三个所有作了，肯定，右键，启用数据库审核规范。

5，来给testDB加点料：

--Insert Data
INSERT INTO testTable
VALUES('Insert Test');
GO

--Update that data
UPDATE testTable
SET col2 = 'Update Test'
WHERE col2 = 'Insert Test';
GO

--Delete that data
DELETE testTable
WHERE col2 = 'Update Test';
GO

6，安全性-审核，右键Audit-FILE，查看审核日志