Creating and Managing Audits with Transact-SQL
Za pomocą Management Studio lub Transact-SQL do wykonać Transact-SQL Instrukcje Definition Language (DDL) danych, dynamicznego zarządzania widoków i funkcji lub widoki wykazu, można utworzyć proste lub złożone SQL Server Inspekcja rozwiązań dla użytkownika SQL Server środowisko.
Tematy referencyjne
Za pomocą instrukcji DDL, dynamicznego zarządzania widoki i funkcje i widoki wykazu do zaimplementowania wszystkie aspekty inspekcji serwera SQL.
Uprawnienia
Każdej funkcji i poleceń dla SQL Server Inspekcja ma wymagania poszczególnych uprawnień.
Utworzyć, zmienić lub usunąć inspekcji serwera lub specyfikacja inspekcji serwera, głównych serwera wymagają uprawnienia SERVER kontroli lub audytu SERVER bez ALTER.Utworzyć, zmienić lub usunąć specyfikację inspekcji bazy danych, głównych obiektów bazy danych wymaga uprawnień ALTER bez śladu bazy danych lub ALTER lub kontroli uprawnień w bazie danych.Ponadto główne musi mieć uprawnienia do łączenia się z bazą danych lub ALTER bez śladu serwera lub serwera kontroli uprawnień.
Jeżeli nie określono inaczej, wyświetlanie widoki wykazu wymaga głównego jeden z następujących czynności:
Członkostwo w roli sysadmin stałych serwera.
Uprawnienie Kontrola SERVER.
Uprawnienie VIEW SERVER STATE.
ALTER śladu bez uprawnień.
Uprawnienie STATE śladu VIEW (umożliwia tylko główne dostęp do widoku wykazu sys.server_audits).
Głównym obiektem musi być VIEW SERVER STATE i ALTER śladu bez uprawnień do używania w widokach dynamicznego zarządzania.
Aby uzyskać więcej informacji dotyczących sposobu udzielania praw i uprawnień Zobacz GRANT (Transact-SQL).
Ostrzeżenie
Podmioty w roli sysadmin można manipulować z każdego składnika inspekcji i tych, które znajdują się w roli db_owner można manipulować ze specyfikacjami inspekcji w bazie danych.SQL Server Inspekcja będzie sprawdzenie poprawności czy logowania, która tworzy lub zmienia Specyfikacja inspekcji ma co najmniej uprawnienie ALTER bez inspekcji bazy danych.Jednak nie bez sprawdzania poprawności podczas dołączania bazy danych.Należy zakładać, wszystkie dane inspekcji bazy danych są tylko jako godne zaufania, jak te podmioty w roli sysadmin lub db_owner.
Instrukcje języka definicja danych
Następujące instrukcje DDL służy do tworzenia, zmiany i usuwanie inspekcji specyfikacji:
Dynamiczne widoki i funkcje
W poniższej tabela przedstawiono dynamicznych widoków i funkcja, których można używać do SQL Server Inspekcja.
Dynamiczne widoków i funkcji |
Description |
|---|---|
Zwraca wiersz dla każdego akcja inspekcji, które mogą być zgłaszane w dzienniku inspekcji i każdej z grup akcja inspekcji, które mogą być skonfigurowane jako część SQL Server Inspekcja. |
|
Zawiera informacje o bieżącym stanie audytu. |
|
Zwraca tabela, która mapuje do pole class_desc sys.dm_audit_actions pole class_type w dzienniku inspekcji. |
|
Zwraca informacje z pliku inspekcji, utworzonych przez inspekcji serwera. |
Widoki wykazów
Poniższa tabela zawiera listę widoki wykazu, których można używać do SQL Server Inspekcja.
Katalogowanie widoków |
Description |
|---|---|
Zawiera informacje na temat specyfikacji inspekcji bazy danych w SQL Server inspekcja w wystąpieniu serwera. |
|
Zawiera informacje na temat specyfikacji inspekcji bazy danych w SQL Server inspekcja w wystąpieniu serwera dla wszystkich baz danych. |
|
Zawiera jeden wiersz dla każdego SQL Server inspekcja w wystąpieniu serwera. |
|
Zawiera informacje na temat specyfikacji inspekcji serwera w SQL Server inspekcji na serwerze wystąpienie. |
|
Zawiera informacje o szczegółach specyfikacji inspekcji serwera (akcje) w SQL Server inspekcja w wystąpieniu serwera. |
|
Zawiera rozszerzone informacje o typie pliku inspekcji w sklepach SQL Server inspekcja w wystąpieniu serwera. |