Sql server 了解SQL Server Audit和.sqlaudit日志文件
Re:SQL Server 2008 EE或SQL Server 2012 EE的SQL Server审核组件 1) 是否有人能够生成一个测试工具(即T-SQL),映射哪些DDL语句触发哪些审计事件?例如,Sql server 了解SQL Server Audit和.sqlaudit日志文件,sql-server,sql-server-2008,tsql,sql-server-2012,ddl-trigger,Sql Server,Sql Server 2008,Tsql,Sql Server 2012,Ddl Trigger,Re:SQL Server 2008 EE或SQL Server 2012 EE的SQL Server审核组件 1) 是否有人能够生成一个测试工具(即T-SQL),映射哪些DDL语句触发哪些审计事件?例如,DROP TABLE[TABLE name]触发数据库更改组事件 是的,该测试线束相当大,但非常值得作为参考。我目前没有时间做这件事,我也看不到任何简单/快速的方法可以从.sqlaudit日志文件中“反向工程”这些信息(尽管我可以看到一个名为“LOGbinder SQL”的商业产品也在做类似的
DROP TABLE[TABLE name]
触发数据库更改组
事件
是的,该测试线束相当大,但非常值得作为参考。我目前没有时间做这件事,我也看不到任何简单/快速的方法可以从.sqlaudit
日志文件中“反向工程”这些信息(尽管我可以看到一个名为“LOGbinder SQL”的商业产品也在做类似的事情,但一定有一种方法可以做到——请参见)
2) 关于我上面的第1点,有人研究过如何解析.sqlaudit
日志文件吗?我怀疑一定有一种方法可以连接表(.sqlaudit
和其他类似的sys.dm\u audit\u class\u type
),使用action\u id
和class\u type
等.sqlaudit
,以生成更具体的信息(ala LOGbinder)
干杯,
标记