SQL Server 审核(数据库引擎)。
审核可以有以下类别的操作:
- 这些操作包括服务器操作,例如管理更改以及登录和注销操作。
- 这些操作包括数据操作语言 (DML) 和数据定义语言 (DDL) 操作。
- 这些操作包括审核过程中的操作。
SQL Server 事件类参考。
下表介绍了服务器级审核操作组,并提供了适用的等效 SQL Server 事件类。
|
操作组名称 |
说明 |
||
|---|---|---|---|
|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Audit App Role Change Password 事件类。 |
||
|
AUDIT_CHANGE_GROUP |
Audit Change Audit 事件类。 |
||
|
BACKUP_RESTORE_GROUP |
Audit Backup/Restore 事件类。 |
||
|
BROKER_LOGIN_GROUP |
Audit Broker Login 事件类。 |
||
|
DATABASE_CHANGE_GROUP |
Audit Database Management 事件类。 |
||
|
DATABASE_LOGOUT_GROUP |
等效于 Audit Database Logout 事件类。 |
||
|
DATABASE_MIRRORING_LOGIN_GROUP |
Audit Database Mirroring Login 事件类。 |
||
|
DATABASE_OBJECT_ACCESS_GROUP |
访问数据库对象(如消息类型、程序集和协定)时将引发此事件。 此事件由对任何数据库的任何访问而引发。 注意:这可能导致生成大量审核记录。
Audit Database Object Access 事件类。 |
||
|
DATABASE_OBJECT_CHANGE_GROUP |
创建、更改或删除任何数据库对象时均将引发此事件。
Audit Database Object Management 事件类。 |
||
|
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Audit Database Object Take Ownership 事件类。 |
||
|
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Audit Database Object GDR 事件类。 |
||
|
DATABASE_OPERATION_GROUP |
Audit Database Operation 事件类。 |
||
|
DATABASE_OWNERSHIP_CHANGE_GROUP |
Audit Change Database Owner 事件类。 |
||
|
DATABASE_PERMISSION_CHANGE_GROUP |
SQL Server 中的任何主体针对某语句权限发出 GRANT、REVOKE 或 DENY 语句时均将引发此事件(仅适用于数据库事件,例如授予对某数据库的权限)。 Audit Database Scope GDR 事件类。 |
||
|
DATABASE_PRINCIPAL_CHANGE_GROUP |
(还等效于 Audit Add DB Principal 事件类,该事件类针对不推荐使用的 sp_grantdbaccess、sp_revokedbaccess、sp_addPrincipal 和 sp_dropPrincipal 存储过程发生。) Audit Add Role 事件类。 |
||
|
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Audit Database Principal Impersonation 事件类。 |
||
|
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Audit Add Member to DB Role 事件类。 |
||
|
DBCC_GROUP |
Audit DBCC 事件类。 |
||
|
FAILED_DATABASE_AUTHENTICATION_GROUP |
Audit Login Failed 事件类。 |
||
|
FAILED_LOGIN_GROUP |
Audit Login Failed 事件类。 |
||
|
FULLTEXT_GROUP |
审核全文事件类。 |
||
|
LOGIN_CHANGE_PASSWORD_GROUP |
Audit Login Change Password 事件类。 |
||
|
LOGOUT_GROUP |
Audit Logout 事件类。 |
||
|
SCHEMA_OBJECT_ACCESS_GROUP |
Audit Schema Object Access 事件类。 |
||
|
SCHEMA_OBJECT_CHANGE_GROUP |
Audit Schema Object Management 事件类。 Audit Object Derived Permission 事件类。 Audit Statement Permission 事件类。 |
||
|
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Audit Schema Object Take Ownership 事件类。 |
||
|
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Audit Schema Object GDR 事件类。 |
||
|
SERVER_OBJECT_CHANGE_GROUP |
Audit Server Object Management 事件类。 |
||
|
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Audit Server Object Take Ownership 事件类。 |
||
|
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Audit Server Object GDR 事件类。 |
||
|
SERVER_OPERATION_GROUP |
Audit Server Operation 事件类。 |
||
|
SERVER_PERMISSION_CHANGE_GROUP |
Audit Server Scope GDR 事件类。 |
||
|
SERVER_PRINCIPAL_CHANGE_GROUP |
Audit Server Principal Management 事件类。 Audit Addlogin 事件类。 Audit Login Change Property 事件类。 Audit Login GDR 事件类。 |
||
|
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Audit Server Principal Impersonation 事件类。 |
||
|
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Audit Add Login to Server Role 事件类。 |
||
|
SERVER_STATE_CHANGE_GROUP |
Audit Server Starts and Stops 事件类。 |
||
|
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
等效于 Audit Successful Database Authentication 事件类。 |
||
|
SUCCESSFUL_LOGIN_GROUP |
Audit Login 事件类。 |
||
|
TRACE_CHANGE_GROUP |
Audit Server Alter Trace 事件类。 |
||
|
USER_CHANGE_PASSWORD_GROUP |
每当使用 ALTER USER 语句更改包含数据库用户的密码时,都会引发此事件。 |
||
|
USER_DEFINED_AUDIT_GROUP |
sp_audit_write 的调用以便实现对重要事件的审核。 |
注意事项:
在数据库审核规范中,仅记录该数据库中的架构对象访问。
在用户数据库审核规范中不要包括服务器范围的对象,例如系统视图。
返回目录
数据库级别审核操作组
SQL Server 事件类参考。
下表介绍了数据库级别审核操作组,并提供了适用的等效 SQL Server 事件类。
|
操作组名称 |
说明 |
|---|---|
|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Audit App Role Change Password 事件类。 |
|
AUDIT_CHANGE_GROUP |
Audit Change Audit 事件类。 |
|
BACKUP_RESTORE_GROUP |
Audit Backup/Restore 事件类。 |
|
DATABASE_CHANGE_GROUP |
Audit Database Management 事件类。 |
|
DATABASE_LOGOUT_GROUP |
Audit Backup/Restore 事件类。 |
|
DATABASE_OBJECT_ACCESS_GROUP |
Audit Database Object Access 事件类。 |
|
DATABASE_OBJECT_CHANGE_GROUP |
Audit Database Object Management 事件类。 |
|
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Audit Database Object Take Ownership 事件类。 |
|
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Audit Database Object GDR 事件类。 |
|
DATABASE_OPERATION_GROUP |
Audit Database Operation 事件类。 |
|
DATABASE_OWNERSHIP_CHANGE_GROUP |
Audit Change Database Owner 事件类。 |
|
DATABASE_PERMISSION_CHANGE_GROUP |
Audit Database Scope GDR 事件类。 |
|
DATABASE_PRINCIPAL_CHANGE_GROUP |
Audit Add DB User 事件类,该事件类针对不推荐使用的 sp_grantdbaccess、 sp_revokedbaccess、 sp_adduser 和 sp_dropuser 存储过程发生。 Audit Add Role 事件类。 |
|
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Audit Database Principal Impersonation 事件类。 |
|
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Audit Add Member to DB Role 事件类。 |
|
DBCC_GROUP |
Audit DBCC 事件类。 |
|
FAILED_DATABASE_AUTHENTICATION_GROUP |
引发此事件。 |
|
SCHEMA_OBJECT_ACCESS_GROUP |
Audit Schema Object Access 事件类。 |
|
SCHEMA_OBJECT_CHANGE_GROUP |
Audit Schema Object Management 事件类。 Audit Statement Permission 事件类。 |
|
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Audit Schema Object Take Ownership 事件类。 |
|
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Audit Schema Object GDR 事件类。 |
|
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
等效于 Audit Successful Database Authentication 事件类。 |
|
USER_CHANGE_PASSWORD_GROUP |
每当使用 ALTER USER 语句更改包含数据库用户的密码时,都会引发此事件。 |
|
USER_DEFINED_AUDIT_GROUP |
sp_audit_write (Transact-SQL) 引发。 |
下表介绍了数据库级别的审核操作。
|
操作 |
说明 |
|---|---|
|
SELECT |
发出 SELECT 语句时将引发此事件。 |
|
UPDATE |
发出 UPDATE 语句时将引发此事件。 |
|
INSERT |
发出 INSERT 语句时将引发此事件。 |
|
DELETE |
发出 DELETE 语句时将引发此事件。 |
|
EXECUTE |
发出 EXECUTE 语句时将引发此事件。 |
|
RECEIVE |
发出 RECEIVE 语句时将引发此事件。 |
|
REFERENCES |
检查 REFERENCES 权限时将引发此事件。 |
注意事项:
数据库级别的审核操作不适用于列。
当查询处理器对查询进行参数化时,审核事件日志中会出现参数而不是查询的列值。
下表介绍了审核级别的审核操作组。
|
操作组名称 |
说明 |
|---|---|
|
AUDIT_ CHANGE_GROUP |
发出以下命令之一时将引发此事件:
|