Server denetim ve sunucu denetim belirtimi oluşturmak

  • Makale

Bu konuda bir sunucu denetim ve sunucu denetim belirtimi oluşturmak açıklar SQL Server 2012kullanarak SQL Server Management Studioya Transact-SQL. Denetim örneği SQL Serverya da bir SQL Serververitabanı içerir izleme ve sistemde meydana gelen olayları günlüğü. SQL Server denetim nesneye toplar sunucu veya veritabanı düzeyinde eylemler tek bir örneğini ve izlenecek eylem grupları. Denetim altındadır SQL Serverörnek düzeyi. Başına çoklu denetimleri olabilir SQL Serverörneği. Sunucu denetim belirtimi nesnesinin ait olduğu için bir denetim. Sen-ebilmek yaratmak bir sunucu denetim belirtimi başına denetim, hem de oluşturulduğundan SQL Serverörneğinin kapsamı. Daha fazla bilgi için, bkz. SQL Server denetim (veritabanı altyapısı).

Bu Konuda

  • Başlamadan Önce

    Sınırlamalar ve Kısıtlamalar

    Güvenlik

  • Server denetim ve sunucu denetim belirtimi oluşturmak için kullanma:

    SQL Server Management Studio

    Transact-SQL

Başlamadan Önce

Sınırlamalar ve Kısıtlamalar

  • Bir denetim için bir sunucu denetim belirtimi oluşturmadan önce varolmalıdır. Sunucu denetim belirtimi oluşturulduğunda, devre dışı durumda olduğunu.

  • Sunucu denetim oluşturma deyimi içinde bir hareketin kapsamıdır. İşlem geri alınır, deyimi geri alınır.

Güvenlik

İzinler

  • Oluşturmak, değiştirmek veya sunucu denetim bırak için alter any server denetlemek veya control server izin ilkeleri gerektirir.

  • any server DENETIM alter izni olan kullanıcılar sunucu denetim belirtimleri oluşturabilir ve bunları tüm denetim bağlama.

  • Sunucu denetim belirtimi oluşturulduktan sonra onu control sunucu veya any server DENETIM alter izinleri ile ilkeleri tarafından görüntülenebilir sysadminhesabı veya Denetim açık erişmesini sysadminhesap.

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

SQL Server Management Studio Kullanarak

Sunucu denetim oluşturma

  1. Nesne Explorer'da genişletin güvenlik ağıl.

  2. Sağ denetimleri ağıl ve seçme Yeni Audit….

    Aşağıdaki seçenekler kullanılabilir Genel sayfası Denetim oluşturmak iletişim kutusu.

    • Denetim adı
      Denetim adı. Bu yeni bir denetim oluşturduğunuzda otomatik olarak oluşturulur ancak düzenlenebilir.

    • Sıra gecikme (milisaniye)
      Süre önce denetim eylemler işlenmek zorunda kalıyor, geçmesi milisaniye cinsinden belirtir. 0 Değeri, senkron teslim gösterir. En küçük varsayılan değer 1000 (1 saniye). En fazla 2.147.483.647 (2,147,483.647 saniye veya 24 gün, 20 saat, 31 dakika, 23.647 saniye) dır.

    • Denetim günlüğü hata:

      • Devam
        SQL ServerOperasyonlar devam. Denetim kayıtları korunmaz. Denetim olaylarını girişimi devam eder ve hata koşulu giderilip giderilmediğini devam edecek. Seçme devam seçenek güvenlik ilkelerini ihlal edebilir unaudited faaliyet izin verebilir. Operasyon devam ediyor, bu seçeneği seçin Veritabanı Altyapısıdaha tam bir denetim korumak daha önemli. Bu varsayılan seçimdir.

      • Sunucuyu kapatın
        Ne zaman yazma için hedef sunucu örneği için denetim hedef veri yazamaz kuvvetler bir sunucu kapanmıştır. Bu verme giriş olmalıdır SHUTDOWNizni. Oturum açma bu izin yoksa işlev başarısız olur ve bir hata iletisi artırılacaktır. Hiçbir denetlenen olayları oluşur. Bir denetim hatası güvenlik veya sistemin bütünlüğünü tehlikeye bu seçeneği seçin.

      • İşlem başarısız
        Durumlarda nerede SQL ServerDenetim Bu seçenek neden veritabanı eylemleri aksi denetlenen olayların neden olacak başarısız denetim günlüğüne yazamıyor. Hiçbir denetlenen olayları oluşur. Denetlenen olaylar neden eylemleri devam edebilirsiniz. Denetim olaylarını girişimi devam eder ve hata koşulu giderilip giderilmediğini devam edecek. Tam bir denetim sağlamak için tam erişim daha önemlidir bu seçeneği seçin Veritabanı Altyapısı.

      Güvenlik notuGüvenlik Notu

      Denetim başarısız durumda olduğunda özel yönetici bağlantısı denetlenen olayları gerçekleştirmek devam edebilirsiniz.

    • Denetim hedef listesi
      Veri denetleme hedefi belirtir. Kullanılabilir seçenekler şunlardır: ikili dosya, Windows uygulama günlüğüne veya Windows güvenlik günlüğüne. SQL ServerWindows'da ek ayarlarını yapılandırmadan Windows güvenlik günlüğüne yazılamıyor. Daha fazla bilgi için, bkz. SQL Server denetim olayları güvenlik günlüğüne yazma.

    • Dosya yolu
      Burada denetim verilerini zaman yazılır klasörünün konumunu belirtir hedef denetleme bir dosyadır.

    • Üç nokta (…)
      Açılır Klasörünü bulun- server_name bir dosya yolu belirtin veya denetim dosyası yazılı olduğu bir klasör oluşturmak için iletişim kutusu.

    • Dosya maksimum Limit denetim:

      • En büyük aktarma dosyaları
        Denetim dosyalarını sayısını ulaşıldığında, en eski denetim dosyaları yeni dosya içeriği tarafından yazılır belirtir.

      • En fazla dosya
        Denetim dosyaları sayısını ulaşıldığında, ek denetim olayları oluşturulmasına neden olan eylemin bir hata ile başarısız olur, belirtir.

      • Sınırsız onay kutusu
        Ne zaman sınırsız altındaki onay kutusunu en büyük aktarma dosyaları seçilir, oluşturulacak denetim dosyalarının sayısı dayatılan bir sınır yoktur. Sınırsız onay kutusu varsayılan olarak seçilidir ve her ikisi de için geçerlidir en büyük aktarma dosyaları ve en büyük dosyaları seçimleri.

      • Dosya kutusu
        Denetim dosyaları için oluşturulabilir, en fazla 2.147.483.647 sayısını belirtir. Bu seçenek yalnızca kullanılabilir Eğer sınırsız seçili değildir.

    • En büyük dosya boyutu
      Denetim dosyası en büyük boyutu megabayt (mb), gigabayt (gb) veya terabayt (tb) belirtir. You can specify 1024 mb ile 2.147.483.647 arasında tb. Seçme sınırsız onay kutusunu değil yer sınırı dosya boyutuna. 1024 mb düşük bir değer başarısız olur belirterek, bir hata dönmeden. Sınırsız onay kutusu varsayılan olarak seçilidir.

    • Yedek disk alanı onay kutusu
      Alan belirtilen maksimum dosya boyutuna eşit disk ön tahsis olduğunu belirtir. Bu ayar, yalnızca, kullanılabilir sınırsız altındaki onay kutusunu en büyük dosya boyutu seçilmez. Bu onay kutusu varsayılan olarak seçili değildir.

  3. İsteğe bağlı olarak, üzerinde filtre sayfasında, bir yüklemi girin veya WHEREyan tümcesi, değil erişilebilir hale gelen ek seçenekleri belirlemek için sunucu denetim Genel sayfa. Yüklemi ayraç içine alın; Örneğin: (object_name = 'EmployeesTable').

  4. Seçeneklerini seçmeyi tamamladığınızda tıklayın Tamam.

Sunucu denetim belirtimi oluşturmak için

  1. Nesne Explorer, genişletmek için artı işaretini tıklayın güvenlik ağıl.

  2. Sağ Sunucu denetim belirtimleri ağıl ve seçme Yeni sunucu denetim Specification….

    Aşağıdaki seçenekler kullanılabilir Sunucu denetim belirtimi oluşturmak iletişim kutusu.

    • Ad
      Sunucu denetim belirtimi adı. Bu, yeni bir sunucu denetim belirtimi oluşturduğunuzda otomatik olarak oluşturulur ancak düzenlenebilir.

    • Denetim
      Varolan bir sunucu denetim adı. Denetim adı yazın veya listeden seçin.

    • Denetim eylem türü
      Sunucu düzeyinde denetim eylem grupları ve denetim eylemler yakalamak için belirtir. Sunucu düzeyinde denetim eylem grupları ve denetim eylemler ve içerdikleri tüm olayları açıklama listesi için bkz: SQL Server denetim eylem grupları ve eylemler.

    • Nesnenin şema
      Belirtilen şemasını görüntüler Nesne adı.

    • Nesne adı
      Denetim için nesnenin adı. Bu sadece denetim eylemler için kullanılabilir; grupları denetlemek için geçerli değildir.

    • Üç nokta (…)
      Açılır Nesneleri gözatmak ve belirtilen temel, kullanılabilir bir nesneyi seçmek için iletişim Denetim eylem türü.

    • Asıl adı
      Denetim tarafından denetlenen nesne için filtre hesabı.

    • Üç nokta (…)
      Açılır Nesneleri gözatmak ve belirtilen temel, kullanılabilir bir nesneyi seçmek için iletişim Nesne adı.

  3. Bitirdiğinizde, tıklayın Tamam.

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

Transact-SQL'i Kullanma

Sunucu denetim oluşturma

  1. İçinde Object Explorer, örneğine bağlanmak Veritabanı Altyapısı.

  2. Standart çubuğunda Yeni sorgu.

  3. Kopyalama ve aşağıdaki örnek sorgu penceresine yapıştırın ve tıkırtı Execute.

    -- Creates a server audit called "HIPPA_Audit" with a binary file as the target and no options.
CREATE SERVER AUDIT HIPAA_Audit
    TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );

Sunucu denetim belirtimi oluşturmak için

  1. İçinde Object Explorer, örneğine bağlanmak Veritabanı Altyapısı.

  2. Standart çubuğunda Yeni sorgu.

  3. Kopyalama ve aşağıdaki örnek sorgu penceresine yapıştırın ve tıkırtı Execute.

    /*Creates a server audit specification called "HIPPA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPPA_Audit" created above.
*/

CREATE SERVER AUDIT SPECIFICATION HIPPA_Audit_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (FAILED_LOGIN_GROUP);
GO
-- Enables the audit. 

ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = ON);
GO

Daha fazla bilgi için server DENETIM (Transact-sql) oluşturve server DENETIM BELIRTIM (Transact-sql) oluştur.

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]