如何为域组设置数据库审核规范(SQL Server 2012)
[英]How to set Database Audit Specification for a domain group (SQL server 2012)
问题描述
我试图为在SQL Server(2012)上具有sysadmin角色的域组设置“数据库审核规范”。
我做了以下步骤:
- 我创建了一个数据库用户-“ TechTeam”。
- 我定义了服务器审核(目标:应用程序日志)
- 我为域组“ domain \\ myteam”定义了一个登录名(在用户映射->用户下,我输入了在步骤1-TechTeam中创建的数据库用户)。
- 我创建了一个数据库审核规范(审核操作类型:UPDATE,对象类:数据库,对象名称:mydbname,主体:TechTeam)。
我的问题:
如果登录名“ domain \\ myteam”具有服务器角色“ sysadmin”,则事件查看器中未显示任何内容。 但是,如果我取消选中登录对话框上的“ sysadmin”服务器角色,则会创建事件。 在这两种情况下,我都执行相同的操作-更新mydbname上的表行。 该操作是由domain \\ myteam的其他用户执行的。
1 个解决方案
解决方案1
0 2017-04-03 15:38:26
SQL Server数据库审核操作要求指定一个主体。 当该负责人是具有SYSADMIN的组或用户时,审核将不审核。 我猜想sysadmin成员将进入优先级的DBO组。
但是,如果您创建另一个操作并将DBO指定为主体名称,它将由ALL sysadmins审核所有操作。 这并不完全是您要执行的操作,因为它比仅具有要审核的sysadmin成员身份的组/用户投出了更大的网络。
我的资源:审计管理员
“ sysadmin固定服务器角色的成员在每个数据库中均被标识为dbo用户。要审核管理员的操作,请审核dbo用户的操作。”
如何使用SQL Server 2012在数据集市中设计审核维度
[英]How to design audit dimension in the data mart using SQL Server 2012
如何为Active Directory域组检索SQL Server数据库角色
[英]How to retrieve SQL Server database roles for an Active Directory domain group
审核操作组的审核操作组与Microsoft SQL Server中的sql跟踪器的审核事件类有何区别?
[英]What are differences between audit action groups of AUDIT SPECIFICATION and audit event class of sql tracer in Microsoft SQL Server?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.