如何实现数据库存储过程操作审计

如何实现数据库存储过程操作审计

--禁用C2 审核跟踪和只限成功的登录
EXEC sys.sp_configure N'c2 audit mode', N'0'
GO
RECONFIGURE WITH OVERRIDE
GO

USE [master]
GO
EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'Software\Microsoft\MSSQLServer\MSSQLServer', N'AuditLevel', REG_DWORD, 1
GO

SQLSERVER2008新增的审核功能
在sqlserver2008新增了审核功能，可以对服务器级别和数据库级别的操作进行审核/审计，事实上，事件通知、更改跟踪、变更数据捕获（CDC）
都不是用来做审计的，只是某些人乱用这些功能，也正因为乱用这些功能导致踩坑
事件通知：性能跟踪
更改跟踪：用Sync Services来构建偶尔连接的系统
变更数据捕获（CDC）：数据仓库的ETL 中的数据抽取（背后使用logreader）

而审核是SQLSERVER专门针对数据库安全的进行的审核，记住，他是专门的！

1 、如何启用审计？ 修改数据库的初始化参数audit_trail ，从none 修改为你需要的值。 它的可选项有很多，如下所示： audit_trail = { none | os | db | db,extended | xml | xml,extended } 我们选择db 值作为该参数值。使得审计功能处于打开状态，将审计记录保存在数据库sys.aud$表中。 修改初始化参数文件spfile 中的此参数配置值 alter system set audit_trail=db scope=spfile sid='*'; 注意，这个参数需要数据库实例重启之后才能生效。 2 、审计有哪些功能 可以审计数据库对象的dml 和ddl 操作，以及查询、执行和一些系统事件如登录和退出。 如下所示： ddl (create, alter & drop of objects) dml (insert update, delete) select execute system events (logon, logoff etc) 每个功能还有选项，如在每个会话还是每个访问中审计，是成功或不成功时审计。 完整的audit 的语法如下： audit { sql_statement_clause | schema_object_clause | network } [ by { session | access } ] [ whenever [ not ] successful ] ; 3 、如何审计某表的数据插入操作 现在的问题是找出什么应用向表插入了记录。在应用程序的逻辑上，这个表的数据只会更新，不会插入。 因此，在审计功能打开后，使用这个下列命令审计某表的插入操作。 audit insert on table_name by access; 执行成功后，此表上每一次插入操作都会被记录在sys.aud$ 表中。 4 、如何查看审计结果 可以查询dba_audit_trail 系统视图，该视图显示就是sys.aud$ 表保存的审计结果。这个表的存储空间是system ，如果你需要大量长期审计某些操作，请注意维护这张表。 一般维护方法有两个，定期执行truncate 操作和将表的存储表空间移植到一个新建的独立表空间上。 5 、如何取消审计 使用noaudit 代替audit 命令符就可, 如noaudit insert on table_name by access;