Server denetim ve sunucu denetim belirtimi oluşturmak
Bu konuda bir sunucu denetim ve sunucu denetim belirtimi oluşturmak açıklar SQL Server 2012kullanarak SQL Server Management Studioya Transact-SQL. Denetim örneği SQL Serverya da bir SQL Serververitabanı içerir izleme ve sistemde meydana gelen olayları günlüğü. SQL Server denetim nesneye toplar sunucu veya veritabanı düzeyinde eylemler tek bir örneğini ve izlenecek eylem grupları. Denetim altındadır SQL Serverörnek düzeyi. Başına çoklu denetimleri olabilir SQL Serverörneği. Sunucu denetim belirtimi nesnesinin ait olduğu için bir denetim. Sen-ebilmek yaratmak bir sunucu denetim belirtimi başına denetim, hem de oluşturulduğundan SQL Serverörneğinin kapsamı. Daha fazla bilgi için, bkz. SQL Server denetim (veritabanı altyapısı).
Bu Konuda
Başlamadan Önce
Sınırlamalar ve Kısıtlamalar
Güvenlik
Server denetim ve sunucu denetim belirtimi oluşturmak için kullanma:
SQL Server Management Studio
Transact-SQL
Başlamadan Önce
Sınırlamalar ve Kısıtlamalar
Bir denetim için bir sunucu denetim belirtimi oluşturmadan önce varolmalıdır. Sunucu denetim belirtimi oluşturulduğunda, devre dışı durumda olduğunu.
Sunucu denetim oluşturma deyimi içinde bir hareketin kapsamıdır. İşlem geri alınır, deyimi geri alınır.
Güvenlik
İzinler
Oluşturmak, değiştirmek veya sunucu denetim bırak için alter any server denetlemek veya control server izin ilkeleri gerektirir.
any server DENETIM alter izni olan kullanıcılar sunucu denetim belirtimleri oluşturabilir ve bunları tüm denetim bağlama.
Sunucu denetim belirtimi oluşturulduktan sonra onu control sunucu veya any server DENETIM alter izinleri ile ilkeleri tarafından görüntülenebilir sysadminhesabı veya Denetim açık erişmesini sysadminhesap.
[Top]
SQL Server Management Studio Kullanarak
Sunucu denetim oluşturma
Nesne Explorer'da genişletin güvenlik ağıl.
Sağ denetimleri ağıl ve seçme Yeni Audit….
Aşağıdaki seçenekler kullanılabilir Genel sayfası Denetim oluşturmak iletişim kutusu.
Denetim adı
Denetim adı. Bu yeni bir denetim oluşturduğunuzda otomatik olarak oluşturulur ancak düzenlenebilir.Sıra gecikme (milisaniye)
Süre önce denetim eylemler işlenmek zorunda kalıyor, geçmesi milisaniye cinsinden belirtir. 0 Değeri, senkron teslim gösterir. En küçük varsayılan değer 1000 (1 saniye). En fazla 2.147.483.647 (2,147,483.647 saniye veya 24 gün, 20 saat, 31 dakika, 23.647 saniye) dır.Denetim günlüğü hata:
Devam
SQL ServerOperasyonlar devam. Denetim kayıtları korunmaz. Denetim olaylarını girişimi devam eder ve hata koşulu giderilip giderilmediğini devam edecek. Seçme devam seçenek güvenlik ilkelerini ihlal edebilir unaudited faaliyet izin verebilir. Operasyon devam ediyor, bu seçeneği seçin Veritabanı Altyapısıdaha tam bir denetim korumak daha önemli. Bu varsayılan seçimdir.Sunucuyu kapatın
Ne zaman yazma için hedef sunucu örneği için denetim hedef veri yazamaz kuvvetler bir sunucu kapanmıştır. Bu verme giriş olmalıdır SHUTDOWNizni. Oturum açma bu izin yoksa işlev başarısız olur ve bir hata iletisi artırılacaktır. Hiçbir denetlenen olayları oluşur. Bir denetim hatası güvenlik veya sistemin bütünlüğünü tehlikeye bu seçeneği seçin.İşlem başarısız
Durumlarda nerede SQL ServerDenetim Bu seçenek neden veritabanı eylemleri aksi denetlenen olayların neden olacak başarısız denetim günlüğüne yazamıyor. Hiçbir denetlenen olayları oluşur. Denetlenen olaylar neden eylemleri devam edebilirsiniz. Denetim olaylarını girişimi devam eder ve hata koşulu giderilip giderilmediğini devam edecek. Tam bir denetim sağlamak için tam erişim daha önemlidir bu seçeneği seçin Veritabanı Altyapısı.
Güvenlik Notu Denetim başarısız durumda olduğunda özel yönetici bağlantısı denetlenen olayları gerçekleştirmek devam edebilirsiniz.
Denetim hedef listesi
Veri denetleme hedefi belirtir. Kullanılabilir seçenekler şunlardır: ikili dosya, Windows uygulama günlüğüne veya Windows güvenlik günlüğüne. SQL ServerWindows'da ek ayarlarını yapılandırmadan Windows güvenlik günlüğüne yazılamıyor. Daha fazla bilgi için, bkz. SQL Server denetim olayları güvenlik günlüğüne yazma.Dosya yolu
Burada denetim verilerini zaman yazılır klasörünün konumunu belirtir hedef denetleme bir dosyadır.Üç nokta (…)
Açılır Klasörünü bulun- server_name bir dosya yolu belirtin veya denetim dosyası yazılı olduğu bir klasör oluşturmak için iletişim kutusu.Dosya maksimum Limit denetim:
En büyük aktarma dosyaları
Denetim dosyalarını sayısını ulaşıldığında, en eski denetim dosyaları yeni dosya içeriği tarafından yazılır belirtir.En fazla dosya
Denetim dosyaları sayısını ulaşıldığında, ek denetim olayları oluşturulmasına neden olan eylemin bir hata ile başarısız olur, belirtir.Sınırsız onay kutusu
Ne zaman sınırsız altındaki onay kutusunu en büyük aktarma dosyaları seçilir, oluşturulacak denetim dosyalarının sayısı dayatılan bir sınır yoktur. Sınırsız onay kutusu varsayılan olarak seçilidir ve her ikisi de için geçerlidir en büyük aktarma dosyaları ve en büyük dosyaları seçimleri.Dosya kutusu
Denetim dosyaları için oluşturulabilir, en fazla 2.147.483.647 sayısını belirtir. Bu seçenek yalnızca kullanılabilir Eğer sınırsız seçili değildir.
En büyük dosya boyutu
Denetim dosyası en büyük boyutu megabayt (mb), gigabayt (gb) veya terabayt (tb) belirtir. You can specify 1024 mb ile 2.147.483.647 arasında tb. Seçme sınırsız onay kutusunu değil yer sınırı dosya boyutuna. 1024 mb düşük bir değer başarısız olur belirterek, bir hata dönmeden. Sınırsız onay kutusu varsayılan olarak seçilidir.Yedek disk alanı onay kutusu
Alan belirtilen maksimum dosya boyutuna eşit disk ön tahsis olduğunu belirtir. Bu ayar, yalnızca, kullanılabilir sınırsız altındaki onay kutusunu en büyük dosya boyutu seçilmez. Bu onay kutusu varsayılan olarak seçili değildir.
İsteğe bağlı olarak, üzerinde filtre sayfasında, bir yüklemi girin veya WHEREyan tümcesi, değil erişilebilir hale gelen ek seçenekleri belirlemek için sunucu denetim Genel sayfa. Yüklemi ayraç içine alın; Örneğin: (object_name = 'EmployeesTable').
Seçeneklerini seçmeyi tamamladığınızda tıklayın Tamam.
Sunucu denetim belirtimi oluşturmak için
Nesne Explorer, genişletmek için artı işaretini tıklayın güvenlik ağıl.
Sağ Sunucu denetim belirtimleri ağıl ve seçme Yeni sunucu denetim Specification….
Aşağıdaki seçenekler kullanılabilir Sunucu denetim belirtimi oluşturmak iletişim kutusu.
Ad
Sunucu denetim belirtimi adı. Bu, yeni bir sunucu denetim belirtimi oluşturduğunuzda otomatik olarak oluşturulur ancak düzenlenebilir.Denetim
Varolan bir sunucu denetim adı. Denetim adı yazın veya listeden seçin.Denetim eylem türü
Sunucu düzeyinde denetim eylem grupları ve denetim eylemler yakalamak için belirtir. Sunucu düzeyinde denetim eylem grupları ve denetim eylemler ve içerdikleri tüm olayları açıklama listesi için bkz: SQL Server denetim eylem grupları ve eylemler.Nesnenin şema
Belirtilen şemasını görüntüler Nesne adı.Nesne adı
Denetim için nesnenin adı. Bu sadece denetim eylemler için kullanılabilir; grupları denetlemek için geçerli değildir.Üç nokta (…)
Açılır Nesneleri gözatmak ve belirtilen temel, kullanılabilir bir nesneyi seçmek için iletişim Denetim eylem türü.Asıl adı
Denetim tarafından denetlenen nesne için filtre hesabı.Üç nokta (…)
Açılır Nesneleri gözatmak ve belirtilen temel, kullanılabilir bir nesneyi seçmek için iletişim Nesne adı.
Bitirdiğinizde, tıklayın Tamam.
[Top]
Transact-SQL'i Kullanma
Sunucu denetim oluşturma
İçinde Object Explorer, örneğine bağlanmak Veritabanı Altyapısı.
Standart çubuğunda Yeni sorgu.
Kopyalama ve aşağıdaki örnek sorgu penceresine yapıştırın ve tıkırtı Execute.
-- Creates a server audit called "HIPPA_Audit" with a binary file as the target and no options. CREATE SERVER AUDIT HIPAA_Audit TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );
Sunucu denetim belirtimi oluşturmak için
İçinde Object Explorer, örneğine bağlanmak Veritabanı Altyapısı.
Standart çubuğunda Yeni sorgu.
Kopyalama ve aşağıdaki örnek sorgu penceresine yapıştırın ve tıkırtı Execute.
/*Creates a server audit specification called "HIPPA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPPA_Audit" created above. */ CREATE SERVER AUDIT SPECIFICATION HIPPA_Audit_Specification FOR SERVER AUDIT HIPPA_Audit ADD (FAILED_LOGIN_GROUP); GO -- Enables the audit. ALTER SERVER AUDIT HIPAA_Audit WITH (STATE = ON); GO
Daha fazla bilgi için server DENETIM (Transact-sql) oluşturve server DENETIM BELIRTIM (Transact-sql) oluştur.
[Top]