MS SQL服务器审计日志开启指南

MS SQL服务器审计日志开启指南

MS SQL服务器审计日志是MS SQL服务器系统上的重要功能，它可以记录特定服务器上的数据库活动，可以帮助DBA和系统管理员肯定数据库操作的安全性，排查安全漏洞，并捕获歹意攻击行动。本文将介绍MS SQL服务器审计日志开启的步骤，帮助DBA及管理人员开启审计日志，实现系统安全监控。

首先，打开MS SQL Server Management Studio（SSMS），选择“安全性”，在右侧“审计”区域中单击“新建”，在“审计”对话框当选择审计类型，如要打开实例级别审计日志，则需要选择“实例级审计”；若要开启数据库级审计日志，则需要选择“数据库级审计”，如图1所示：


图1 选择审计级别

接下来，可在“审计谋略”当选择需要审计的事件类型。例如选择“登录失败”，可以记录没法成功登录SQL服务器的活动；还可选择“履行T-SQL语句”等，其中“改变数据库”和“配置管理”默许已勾选，可将其保存，如图2所示：


图2 配置审计谋略

然后，选择审计日志记录位置，可以选择“本地磁盘”或“事件日志”，若选择“本地磁盘”，则还可以为审计日志设置文件最大大小限制，以避免审计日志占用大量本地磁盘空间，如图3所示：


图3 配置审计日志存储位置

最后，选择“启用审计日志”，便可将审计日志开启运行。另外，为了查看运行中的审计日志，也能够使用T-SQL命令登录MS SQL服务器，并履行下述代码：

EXECUTE sp_readerrorlog

以上就是MS SQL服务器审计日志开启的指南，开启审计日志显著提升了SQL服务器利用安全性，DBA和系统管理人员在使用MS SQL服务器系统时，请记住要开启审计日志，以保障系统安全。

本文来源：https://www.yuntue.com/post/112796.html | 云服务器网，转载请注明出处！