1、sqlserver2012可以做实例的审计,以及数据库的审计,基本包括了所有的操作。可以符合我们的要求。
2、审计功能需要实例级别的配置数据库级别的配置,实例上建立“审核”,数据库上建立“数据库审核规范”,两者同时启动才可以进行审计。
3、审计文件存储对象只有三个,分别为“文件”,“安全日志”,“应用程序日志”。一般我们存储到另外服务器的文件上以保证安全。
4、数据库审核规范只能在读写库上启用,不能再只读库上启用。
5、由于上一条的原因,为了解决在alwayson的只读副本上面的审计,我们需要迂回的办法来进行。方法如下:
(1)在主体上建立实例级审核,然后在副本上建立同样AUDIT_GUID的审核。
(2)在主体的数据库上面建立“数据库审核规范”,此时副本就会同步过去了。
(3)此时,由于副本是只读的,所以只能在主体数据库上启动审核。这样主体和副本就同时启动审核了。
(4)为了让主体的审核失效,需要禁用主体实例上的数据库审核,这样主体数据库的审核即使开着也无法记录了,而副本端却可以继续进行审核。
(5)要关闭审核的话,必须在主体端关闭了。
6、记录审核日志的文件可以用sqlserver客户端打开,只是文件的大小增长的很快,因为记录的信息很全很详细,包括执行的语句等都有记录。