none
SQL SQLERVER安全审计 RRS feed

  • 问题

  • 你好,请问SQL SQLERVER怎么设置审计insert,delete,update操作语句呢?

    版本:sqlserver2005  sqlserver2008

    2016年7月19日 9:47

答案

  • 2005用

    sp_configure 'show advanced options', 1 ;
    GO
    RECONFIGURE ;
    GO

    sp_configure 'c2 audit mode', 1 ;
    GO
    RECONFIGURE ;
    GO

    2008用

    CREATE SERVER AUDIT


    想不想时已是想,不如不想都不想。

    2016年7月19日 10:13
    版主
  • SQLSERVER2008新增的审核/审计功能
    http://www.cnblogs.com/lyhabc/p/4074003.html

    Love SQL

    2016年7月20日 1:40

全部回复

  • 2005用

    sp_configure 'show advanced options', 1 ;
    GO
    RECONFIGURE ;
    GO

    sp_configure 'c2 audit mode', 1 ;
    GO
    RECONFIGURE ;
    GO

    2008用

    CREATE SERVER AUDIT


    想不想时已是想,不如不想都不想。

    2016年7月19日 10:13
    版主
  • C2 auditing requires enterprise edition, you can also use third party sql auditing tool.
    2016年7月19日 19:43
  • 2008 可以使用 SQL Server审核

    https://technet.microsoft.com/zh-cn/library/cc280386(v=sql.105).aspx

    2016年7月20日 0:51
  • SQLSERVER2008新增的审核/审计功能
    http://www.cnblogs.com/lyhabc/p/4074003.html

    Love SQL

    2016年7月20日 1:40
  • 请问sp_configure 'c2 audit mode', 1 ;中的c2是固定值吗?
    2016年7月21日 8:38
  • "c2 audit mode" 是一个整体,是一个选项

    Love SQL

    2016年7月21日 13:17
  • C2 auditing is necessary if you are running a C2 certified system. A C2 certified system meets a government standard that defines the security level.

    要注意的是,C2审计是整个数据库规模的,所以记录的东西非常多。要注意可用磁盘空间的监控。


    想不想时已是想,不如不想都不想。

    2016年7月22日 1:05
    版主
  • C2审计的历史

    Windows在“江湖”上应该属于一等一的高手,人家可是通过了美国C2级安全认证的。Windows的安全问题之所以被人们广为诟病,就是因为受它“庇护”的人太多了。有点忙不过来不是?而且由于可攻击的“肉”多,自然攻击它的狼也多,即便Windows是藏獒也对付不了。毕竟好狗斗不过群狼啊!

     C2级安全认证
    既然提到了美国C2级安全认证,那我们就来看看它到底处在一个什么位置上。
    话说美国国防部为计算机安全的不同级别制订了4个准则,从高到低的顺序是A、B、C、D,每一个级别还细分了若干子级。显然C2是处于中等偏下的水准,看来Windows真不咋的。但是别着急,咱们接着往下看。
    作为A、B这两个最高安全等级是应用于国防的,我们一般人玩不起它,也不是操作系统自己能够搞定的。比如A级设置中,一个磁盘驱动器从生产厂房直至其安装到计算机上都要被严格跟踪。作为我们小老百姓去实施这样的安全防护措施不累么?
    那么再看C级,本身被划分为C1和C2两个子级。
    作为C1级的系统也要求硬件有一定的安全措施,不过只是要求给机箱加个锁。作为普通人,只要你能给你家大门安上一把锁就算满足这个标准了(应该都能满足)。对于软件的要求是在使用之前必须登录,并且具有完全的访问控制能力,允许系统管理员为一些程序或数据设立访问权限。但是C1级不要求控制进入系统的用户的访问级别,这就允许用户可以把系统的数据任意移走。
    C2则对C1进行了加强,引入了受控访问。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够给用户分组,授予它们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位来授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级别系统还采用了系统审计。审计特性跟踪所有的“安全事件”,如登录(成功和失败的)、系统管理员所作的操作等。可以说C2安全级别是普通用户能够负担得起且不会给使用上造成太大麻烦的最高安全等级。Windows能够达到这个高度,作为一个面向个人电脑的操作系统已经是最高的了,因为更高的就不是软件能做到的了。其实被人们普遍认为“安全”的Linux也不过如此了,有些地方可能还不如Windows。
    可以说我们现在使用的系统几乎都是运行在C1级别这个样子,最主要的原因就是我们从来不想受到系统的束缚,直接拿管理员账号来用,这才导致要借助第三方软件来维持你计算机的安全。


    安全等级 从高到低:A->B->C2(Windows\SQL Server)->C1->D


    Love SQL

    2016年7月22日 1:42
  • 嗯 好的 谢谢~~
    2016年7月22日 2:50