SQL Server 2008审核操作组和操作(三)
服务器级别的操作不允许对数据库级别的操作进行详细筛选。 实现详细操作筛选需要数据库级别的审核,例如,对 Employee 组中登录名的 Customers 表执行的 SELECT 操作进行的审核。 在用户数据库审核规范中不要包括服务器范围的对象,例如
系统视图。
数据库级别审核操作组
数据库级别审核操作组是类似于 SQL Server 安全审核事件类的操作。 有关事件类的详细信息,请参阅 SQL Server 事件类参考。
下表介绍了数据库级别审核操作组,并提供了适用的等效 SQL Server 事件类。
www.2cto.com
操作组名称
说明
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP
更改应用程序角色的密码时将引发此事件。 等效于 Audit App Role Change Password 事件类。
AUDIT_CHANGE_GROUP
创建、修改或删除任何审核时,均将引发此事件。 创建、修改或删除任何审核规范时,均将引发此事件。 任何针对某审核的更改均将在该审核中审核。 等效于 Audit Change Audit 事件类。
BACKUP_RESTORE_GROUP
发出备份或还原命令时,将引发此事件。 等效于 Audit Backup/Restore 事件类。
DATABASE_CHANGE_GROUP
创建、更改或删除数据库时将引发此事件。 等效于 Audit Database Management 事件类。
DATABASE_LOGOUT_GROUP
在包含数据库用户注销某一数据库时,会引发此事件。 等效于 Audit Backup/Restore 事件类。
www.2cto.com
DATABASE_OBJECT_ACCESS_GROUP
访问数据库对象(如证书和非对称密钥)时将引发此事件。 等效于 Audit Database Object Access 事件类。
DATABASE_OBJECT_CHANGE_GROUP
针对数据库对象(如架构)执行 CREATE、ALTER 或 DROP 语句时将引发此事件。 等效于 Audit Database Object Management 事件类。
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP
数据库范围中的对象的所有者发生更改时将引发此事件。 等效于 Audit Database Object Take Ownership 事件类。
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP
针对数据库对象(例如,程序集和架构)发出 GRANT、REVOKE 或 DENY 语句时将引发此事件。 等效于 Audit Database Object GDR 事件类。
数据库中发生操作(如检查点或订阅查询通知)时将引发此事件。 等效于 Audit Database Operation 事件类。
DATABASE_OWNERSHIP_CHANGE_GROUP
使用 ALTER AUTHORIZATION 语句更改数据库的所有者时,将引发此事件,并将检查执行该操作所需的权限。 等效于 Audit Change Database Owner 事件类。
DATABASE_PERMISSION_CHANGE_GROUP
SQL Server 中的任何用户针对某语句权限发出 GRANT、REVOKE 或 DENY 语句时均将引发此事件(仅适用于数据库事件,例如授予对数据库的权限)。 等效于 Audit Database Scope GDR 事件类。
DATABASE_PRINCIPAL_CHANGE_GROUP
在数据库中创建、更改或删除主体(如用户)时,将引发此事件。 等效于 Audit Database Principal Management 事件类。 还等效于 Audit Add DB User 事件类,该事件类针对不推荐使用的 sp_grantdbaccess、 sp_revokedbaccess、 sp_adduser 和 sp_dropuser 存储过程发生。
www.2cto.com
使用不推荐使用的 sp_addrole 或 sp_droprole 存储过程添加或删除数据库角色时,将引发此事件。 等效于 Audit Add Role 事件类。
DATABASE_PRINCIPAL_IMPERSONATION_GROUP
数据库范围中发生模拟(如 EXECUTE AS <用户> 或 SETUSER)时将引发此事件。 等效于 Audit Database Principal Impersonation 事件类。
DATABASE_ROLE_MEMBER_CHANGE_GROUP
向数据库角色添加登录名或从中删除登录名时将引发此事件。 此事件类与 sp_addrolemember、 sp_changegroup 和 sp_droprolemember 存储过程一起使用。等效于 Audit Add Member to DB Role 事件类。
DBCC_GROUP
主体发出任何 DBCC 命令时,将引发此事件。 等效于 Audit DBCC 事件类。
FAILED_DATABASE_AUTHENTICATION_GROUP
指示某个主体尝试登录到包含数据库并且失败。 此类中的事件由新连接引发或由连接池中重用的连接引发。 引发此事件。
SCHEMA_OBJECT_ACCESS_GROUP
每次在架构中使用对象权限时,都将引发此事件。 等效于 Audit Schema Object Access 事件类。
SCHEMA_OBJECT_CHANGE_GROUP
针对架构执行 CREATE、ALTER 或 DROP 操作时将引发此事件。 等效于 Audit Schema Object Management 事件类。
此事件针对架构对象引发。 等效于 Audit Object Derived Permission 事件类。 还等效于 Audit Statement Permission 事件类。
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP
检查更改架构对象(例如表、过程或函数)的所有者的权限时,将引发此事件。 使用 ALTER AUTHORIZATION 语句指定对象所有者时会引发此事件。 等效于 Audit Schema Object Take Ownership 事件类。
www.2cto.com
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP
每次对架构对象发出 GRANT、DE