使用 SQL Server 2014 Standard 審核數據庫管理員操作

我們需要審核數據庫管理員對客戶數據庫的訪問——至少要知道他們正在訪問哪個客戶數據庫（最好知道為什麼）。如果不升級到 SQL Enterprise 或安裝像 GreenSQL 這樣的代理，我們還有其他選擇嗎？

例如，我正在考慮某種特權腳本，它可以提升（sudo 樣式）您訪問數據庫的權限，將其記錄到事件日誌中，並在以後再次減少它們。

有什麼方法可以實現可靠審計嗎？還有其他我們應該考慮的方法嗎？

如果您只需要跟踪數據庫訪問，也許收集帶有擴展事件的模式穩定性鎖就足夠了。

上週我出於完全不同的原因（跟踪未使用的對象）發布了這個想法，但可以調整腳本以滿足您的需求。你可以在這裡找到它。

基本上，它使用流 api 讀取擴展事件會話，然後定期將摘要資訊保存在表中。在您的情況下，您需要單個事件，可能還需要 sql 文本。這實際上取決於您要實現的目標。也許一個簡單明了的文件目標就足夠了。

引用自：https://dba.stackexchange.com/questions/98857