【Amadeus原创】SQLServer2008防小人利器:审核/审计功能

小人见怪不怪,世界上最可怕的就是会技术的小人,防不胜防!

sa密码泄露也就算了,关键是人家也可以前台攻击,直接把你弄的没辙!

在诅咒这种小人的同时,除了加强服务器安全管理,密码策略等,SQL Server2008开始,又出现了一个更牛叉的功能:审核。

对外可以优雅地声称,叫防黑客,对内,这技术叫防小人!

这审核功能,无非就是看一下有哪些人试图入侵数据库服务器,入侵了之后是否有drop表,是否有delete数据

开始吧:

1,打开数据库-安全性-审核,右击审核-新建审核

image

2,修改:审核名称,指定服务器的文件路径,确定,右键-启用审核

image

3,创建一个testDB (DEMO使用,自己有库的忽略)

use master;
GO

IF DATABASEPROPERTYEX('testDB', 'version') > 0
BEGIN
    ALTER DATABASE testDB SET SINGLE_USER
        WITH ROLLBACK IMMEDIATE;
    DROP DATABASE testDB;    
END


CREATE DATABASE testDB;
GO


use testDB;
GO


CREATE TABLE testTable(
col1 int IDENTITY,
col2 char(20));
GO

image

4,打开testDB-数据库审核规范-新建,选择审核Audit-File;

选择需要审核操作的类型 

点击对象名称,选择自己需要审计的表

image

点击主体名称,选择以下四个账号:

image

重复以上步骤,增删改三个全部做了,确定,右键,启用数据库审核规范。

image

5,来给testDB加点料:

--Insert Data
INSERT INTO testTable
VALUES('Insert Test');
GO

--Update that data
UPDATE testTable
SET col2 = 'Update Test'
WHERE col2 = 'Insert Test';
GO

--Delete that data
DELETE testTable
WHERE col2 = 'Update Test';
GO


6,安全性-审核,右键Audit-FILE,查看审核日志

image

image

posted @ 2018-04-12 10:50  李济宏(Amadeus)  阅读(267)  评论(0编辑  收藏  举报