• 【Vegas原创】SQLServer2008防小人利器:审核/审计功能


    小人见怪不怪,世界上最可怕的就是会技术的小人,防不胜防!

    sa密码泄露也就算了,关键是人家也可以前台攻击,直接把你弄的没辙!

    在诅咒这种小人的同时,除了加强服务器安全管理,密码策略等,SQL Server2008开始,又出现了一个更牛叉的功能:审核。

    对外可以优雅地声称,叫防黑客,对内,这技术叫防小人!

    这审核功能,无非就是看一下有哪些人试图入侵数据库服务器,入侵了之后是否有drop表,是否有delete数据

    开始吧:

    1,打开数据库-安全性-审核,右击审核-新建审核

    image

    2,修改:审核名称,指定服务器的文件路径,确定,右键-启用审核

    image

    3,创建一个testDB (DEMO使用,自己有库的忽略)

    use master;
    GO
    
    IF DATABASEPROPERTYEX('testDB', 'version') > 0
    BEGIN
        ALTER DATABASE testDB SET SINGLE_USER
            WITH ROLLBACK IMMEDIATE;
        DROP DATABASE testDB;    
    END
    
    
    CREATE DATABASE testDB;
    GO
    
    
    use testDB;
    GO
    
    
    CREATE TABLE testTable(
    col1 int IDENTITY,
    col2 char(20));
    GO

    image

    4,打开testDB-数据库审核规范-新建,选择审核Audit-File;

    选择需要审核操作的类型 

    点击对象名称,选择自己需要审计的表

    image

    点击主体名称,选择以下四个账号:

    image

    重复以上步骤,增删改三个全部做了,确定,右键,启用数据库审核规范。

    image

    5,来给testDB加点料:

    --Insert Data
    INSERT INTO testTable
    VALUES('Insert Test');
    GO
    
    --Update that data
    UPDATE testTable
    SET col2 = 'Update Test'
    WHERE col2 = 'Insert Test';
    GO
    
    --Delete that data
    DELETE testTable
    WHERE col2 = 'Update Test';
    GO


    6,安全性-审核,右键Audit-FILE,查看审核日志

    image

    image

  • 相关阅读:
    毕业设计预习:SM3密码杂凑算法基础学习
    毕业设计预习:maxplus2入门教程
    毕业设计预习:VHDL入门知识学习(一) VHDL程序基本结构
    网络对抗课题4.3.1 SQL注入原理与实践
    20135319zl内核模块编译报告
    20135319zl字符集报告
    20135319zl elf文件报告
    20135319zl软件破解报告
    linux内核分析综合总结
    Linux内核分析期中总结
  • 原文地址:https://www.cnblogs.com/amadeuslee/p/8806154.html
Copyright © 2020-2023  润新知