아티클
09/27/2010

Transact-SQL로 감사 생성 및 관리

Management Studio 또는 Transact-SQL을 사용하여 Transact-SQL DDL(데이터 정의 언어) 문, 동적 관리 뷰와 함수 또는 카탈로그 뷰를 실행하면 사용 중인 SQL Server 환경에 맞는 간단하거나 복잡한 SQL Server Aduit 솔루션을 만들 수 있습니다.

섹션 내용

참조 항목

DDL 문, 동적 관리 뷰/함수 및 카탈로그 뷰를 사용하여 SQL Server Audit의 모든 측면을 구현할 수 있습니다.

사용 권한

SQL Server Audit의 기능과 명령마다 필요한 사용 권한이 있습니다.

서버 감사나 서버 감사 사양을 생성, 변경 또는 삭제하려면 서버 보안 주체에 ALTER ANY SERVER AUDIT 또는 CONTROL SERVER 권한이 있어야 합니다. 데이터베이스 감사 사양을 생성, 변경 또는 삭제하려면 데이터베이스 보안 주체에 ALTER ANY DATABASE AUDIT 권한이나 데이터베이스에 대한 ALTER 또는 CONTROL 권한이 있어야 합니다. 또한 데이터베이스에 연결할 수 있는 권한이나 ALTER ANY SERVER AUDIT 또는 CONTROL SERVER 권한이 보안 주체에 있어야 합니다.

달리 지정되지 않은 경우 카탈로그 뷰를 보려면 보안 주체가 다음 중 하나를 보유하고 있어야 합니다.

sysadmin 고정 서버 역할의 멤버 자격
CONTROL SERVER 권한
VIEW SERVER STATE 권한
ALTER ANY AUDIT 권한
VIEW AUDIT STATE 권한(sys.server_audits 카탈로그 뷰에 대한 보안 주체 액세스만 제공)

보안 주체가 동적 관리 뷰를 사용하려면 VIEW SERVER STATE 권한이나 ALTER ANY AUDIT 권한이 있어야 합니다.

권한 및 사용 권한을 부여하는 방법은 GRANT(Transact-SQL)를 참조하십시오.

주의
sysadmin 역할의 보안 주체는 모든 감사 구성 요소를 변경할 수 있으며 db_owner 역할의 보안 주체는 데이터베이스의 감사 사양을 변경할 수 있습니다. SQL Server Audit는 감사 사양을 만들거나 변경하는 로그온에 ALTER ANY DATABASE AUDIT 이상의 권한이 있는지 확인합니다. 하지만 데이터베이스를 연결할 때는 이를 확인하지 않습니다. 모든 데이터베이스 감사 사양을 sysadmin 또는 db_owner 역할의 보안 주체만큼만 신뢰할 수 있다고 간주해야 합니다.

sysadmin 역할의 보안 주체는 모든 감사 구성 요소를 변경할 수 있으며 db_owner 역할의 보안 주체는 데이터베이스의 감사 사양을 변경할 수 있습니다. SQL Server Audit는 감사 사양을 만들거나 변경하는 로그온에 ALTER ANY DATABASE AUDIT 이상의 권한이 있는지 확인합니다. 하지만 데이터베이스를 연결할 때는 이를 확인하지 않습니다. 모든 데이터베이스 감사 사양을 sysadmin 또는 db_owner 역할의 보안 주체만큼만 신뢰할 수 있다고 간주해야 합니다.

데이터 정의 언어 문

다음 DDL 문을 사용하여 감사 사양을 생성, 변경 및 삭제할 수 있습니다.

ALTER AUTHORIZATION	CREATE SERVER AUDIT
ALTER DATABASE AUDIT SPECIFICATION	CREATE SERVER AUDIT SPECIFICATION
ALTER SERVER AUDIT	DROP DATABASE AUDIT SPECIFICATION
ALTER SERVER AUDIT SPECIFICATION	DROP SERVER AUDIT
CREATE DATABASE AUDIT SPECIFICATION	DROP SERVER AUDIT SPECIFICATION

동적 뷰 및 함수

다음 표에서는 SQL Server Audit에 사용할 수 있는 동적 뷰 및 함수를 나열합니다.

동적 뷰 및 함수	설명
sys.dm_audit_actions	감사 로그에 보고할 수 있는 모든 감사 동작 및 SQL Server Audit의 일부로 구성할 수 있는 모든 감사 동작 그룹에 대한 행을 반환합니다.
sys.dm_server_audit_status	감사의 현재 상태에 대한 정보를 제공합니다.
sys.dm_audit_class_type_map	감사 로그의 class_type 필드를 sys.dm_audit_actions의 class_desc 필드에 매핑하는 테이블을 반환합니다.
fn_get_audit_file	서버 감사에 의해 생성된 감사 파일로부터 정보를 반환합니다.

카탈로그 뷰

다음 표에서는 SQL Server Audit에 사용할 수 있는 카탈로그 뷰를 나열합니다.

카탈로그 뷰	설명
sys.database_ audit_specifications	서버 인스턴스에 있는 SQL Server Audit의 데이터베이스 감사 사양 정보를 포함합니다.
sys.database_audit_specification_details	서버 인스턴스에 있는 모든 데이터베이스에 대한 SQL Server Audit의 데이터베이스 감사 사양 정보를 포함합니다.
sys.server_audits	서버 인스턴스에 있는 각 SQL Server Audit에 대해 하나의 행을 포함합니다.
sys.server_audit_specifications	서버 인스턴스에 있는 SQL Server Audit의 서버 감사 사양 정보를 포함합니다.
sys.server_audit_specifications_details	서버 인스턴스에 있는 SQL Server Audit의 서버 감사 사양 세부 정보(동작)를 포함합니다.
sys.server_file_audits	서버 인스턴스에 있는 SQL Server Audit의 파일 감사 유형에 대한 확장 정보를 저장합니다.

참고 항목

개념

SQL Server Audit 이해

SQL Server Management Studio에서 감사 생성 및 관리