SQL Server 2008审核操作组和操作
审核可以有以下类别的操作:
服务器级别:这些操作包括服务器操作,例如管理更改以及登录和注销操作。
数据库级别(操作组、操作):这些操作包括数据操作语言 (DML) 和数据定义语言 (DDL) 操作。
审核级别:这些操作包括审核过程中的操作。
www.2cto.com
服务器级别审核操作组
服务器级别审核操作组是类似于 SQL Server 安全审核事件类的操作。 有关详细信息,请参阅 SQL Server 事件类参考。
下表介绍了服务器级审核操作组,并提供了适用的等效 SQL Server 事件类。
操作组名称
说明
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP
更改应用程序角色的密码时将引发此事件。等效于Audit App Role Change Password 事件类。
AUDIT_CHANGE_GROUP
创建、修改或删除任何审核时,均将引发此事件。 创建、修改或删除任何审核规范时,均将引发此事件。 任何针对某审核的更改均将在该审核中审核。 等效于 Audit Change Audit 事件类。
BACKUP_RESTORE_GROUP
发出备份或还原命令时,将引发此事件。 等效于 Audit Backup/Restore 事件类。
BROKER_LOGIN_GROUP
引发此事件的目的是为了报告与 Service Broker 传输安全性相关的审核消息。 等效于 Audit Broker Login 事件类。
DATABASE_CHANGE_GROUP
www.2cto.com
创建、更改或删除数据库时将引发此事件。 创建、更改或删除任何数据库时均将引发此事件。 等效于 Audit Database Management 事件类。
DATABASE_LOGOUT_GROUP
在包含数据库用户注销某一数据库时,会引发此事件。 等效于 Audit Database Logout 事件类。
DATABASE_MIRRORING_LOGIN_GROUP
引发此事件的目的是为了报告与数据库镜像传输安全性相关的审核消息。 等效于 Audit Database Mirroring Login 事件类。
DATABASE_OBJECT_ACCESS_GROUP
访问数据库对象(如消息类型、程序集和协定)时将引发此事件。
此事件由对任何数据库的任何访问而引发。
注意:这可能导致生成大量审核记录。
注意
这可能导致生成大量审核记录。
等效于 Audit Database Object Access 事件类。
DATABASE_OBJECT_CHANGE_GROUP
针对数据库对象(如架构)执行 CREATE、ALTER 或 DROP 语句时将引发此事件。 创建、更改或删除任何数据库对象时均将引发此事件。
www.2cto.com
注意
这可能会导致生成大量审核记录。
等效于 Audit Database Object Management 事件类。
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP
在数据库范围内更改对象所有者时,将引发此事件。 服务器上任意数据库的任意对象所有权发生更改时,均将引发此事件。 等效于 Audit Database Object Take Ownership 事件类。
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP
针对数据库对象(例如,程序集和架构)发出 GRANT、REVOKE 或 DENY 语句时将引发此事件。 服务器上任意数据库的任意对象权限发生更改时,均将引发此事件。 等效于 Audit Database Object GDR 事件类。
DATABASE_OPERATION_GROUP
数据库中发生操作(如检查点或订阅查询通知)时将引发此事件。 对于任何数据库的任何操作都将引发此事件。 等效于 Audit Database Operation 事件类。
DATABASE_OWNERSHIP_CHANGE_GROUP
使用 ALTER AUTHORIZATION 语句更改数据库的所有者时,将引发此事件,并将检查执行该操作所需的权限。 服务器上任意数据库的任意数据库所有权发生更改时,均将引发此事件。 等效于 Audit Change Database Owner 事件类。
DATABASE_PERMISSION_CHANGE_GROUP
SQL Server 中的任何主体针对某语句权限发出 GRANT、REVOKE 或 DENY 语句时均将引发此事件(仅适用于数据库事件,例如授予对某数据库的权限)。
www.2cto.com
服务器上任意数据库的任意数据库权限发生更改 (GDR) 时,均将引发此事件。 等效于 Audit Database Scope GDR 事件类。
DATABASE_PRINCIPAL_CHANGE_GROUP
在数据库中创建、更改或删除主体(如用户)时,将引发此事件。 等效于 Audit Database Principal Management 事件类。 (还等效于 Audit Add DB Principal 事件类,该事件类针对不推荐使用的 sp_grantdbaccess、sp_revokedbaccess、sp_addPrincipal 和 sp_dropPrincipal 存储过程发生。)
使用 sp_addrole 或 sp_droprole 存储过程添加或删除数据库角色时,将引发此事件。 创建、更改或删除任何数据库的任何主体时均将引发此事件。 等效于 Audit Add Role 事件类。
DATABASE_PRINCIPAL_IMPERSONATION_GROUP
数据库范围内存在模拟操作(如 EXECUTE AS <主体> 或 SETPRINCIPAL)时将引发此事件。 此事件针对任何数据库中完成的模拟引发。 等效于 Audit Database Principal Impersonation 事件类。
www.2cto.com
DATABASE_ROLE_MEMBER_CHANGE_GROUP
向数据库角色添加登录名或从中删除登录名时将引发此事件。 此事件类由 sp_addrolemember、 sp_changegroup 和 sp_droprolemember 存储过程引发。 任何数据库的任何数据库角色成员发生更改时,均将引发此事件。 等效于 Audit Add Member to DB Role 事件类。
DBCC_GROUP
主体发出