Sql-Server

按特定組審核系統管理員成員

  • April 4, 2017

當您指定主體 DBO 時,Sql Server 2012 數據庫審核會對系統管理員執行審核。但是,這會導致對所有系統管理員進行審核。什麼配置或解決方案可用於僅審核 1 個具有系統管理員成員資格的特定組,而無需審核所有系統管理員的所有活動?我們正在嘗試減少不必要的操作事件(即 sql 引擎服務帳戶或其他系統管理員服務帳戶且不需要審核)。這是一個使用者數據庫。

一種選擇可能是將單個系統管理員作為使用者添加到相關數據庫中,將這些使用者添加到沒有明確權限的自定義角色(實際上就像公共),並設置數據庫審計規範以跟踪自定義角色的操作。

https://blogs.msdn.microsoft.com/sqlsecurity/2012/10/03/filter-sql-server-audit-on-action_id-class_type-predicate/

在 SQL Server 2012 中,可以使用謂詞表達式創建伺服器審核(請參閱MSDN)。在將審計事件寫入審計目標之前評估此謂詞表達式。如果評估返回 TRUE,則將事件寫入審計目標,否則不會。因此,可以根據謂詞表達式過濾去往審計目標的審計記錄。

引用自:https://dba.stackexchange.com/questions/168969