Sql-Server

使用 SQL Server 2014 Standard 審核數據庫管理員操作

  • April 26, 2015

我們需要審核數據庫管理員對客戶數據庫的訪問——至少要知道他們正在訪問哪個客戶數據庫(最好知道為什麼)。如果不升級到 SQL Enterprise 或安裝像 GreenSQL 這樣的代理,我們還有其他選擇嗎?

例如,我正在考慮某種特權腳本,它可以提升(sudo 樣式)您訪問數據庫的權限,將其記錄到事件日誌中,並在以後再次減少它們。

有什麼方法可以實現可靠審計嗎?還有其他我們應該考慮的方法嗎?

如果您只需要跟踪數據庫訪問,也許收集帶有擴展事件的模式穩定性鎖就足夠了。

上週我出於完全不同的原因(跟踪未使用的對象)發布了這個想法,但可以調整腳本以滿足您的需求。你可以在這裡找到它。

基本上,它使用流 api 讀取擴展事件會話,然後定期將摘要資訊保存在表中。在您的情況下,您需要單個事件,可能還需要 sql 文本。這實際上取決於您要實現的目標。也許一個簡單明了的文件目標就足夠了。

引用自:https://dba.stackexchange.com/questions/98857