小人见怪不怪,世界上最可怕的就是会技术的小人,防不胜防!
sa密码泄露也就算了,关键是人家也可以前台攻击,直接把你弄的没辙!
在诅咒这种小人的同时,除了加强服务器安全管理,密码策略等,SQL Server2008开始,又出现了一个更牛叉的功能:审核。
对外可以优雅地声称,叫防黑客,对内,这技术叫防小人!
这审核功能,无非就是看一下有哪些人试图入侵数据库服务器,入侵了之后是否有drop表,是否有delete数据
开始吧:
1,打开数据库-安全性-审核,右击审核-新建审核
2,修改:审核名称,指定服务器的文件路径,确定,右键-启用审核
3,创建一个testDB (DEMO使用,自己有库的忽略)
use master; GO IF DATABASEPROPERTYEX('testDB', 'version') > 0 BEGIN ALTER DATABASE testDB SET SINGLE_USER WITH ROLLBACK IMMEDIATE; DROP DATABASE testDB; END CREATE DATABASE testDB; GO use testDB; GO CREATE TABLE testTable( col1 int IDENTITY, col2 char(20)); GO
4,打开testDB-数据库审核规范-新建,选择审核Audit-File;
选择需要审核操作的类型
点击对象名称,选择自己需要审计的表
点击主体名称,选择以下四个账号:
重复以上步骤,增删改三个全部做了,确定,右键,启用数据库审核规范。
5,来给testDB加点料:
--Insert Data INSERT INTO testTable VALUES('Insert Test'); GO --Update that data UPDATE testTable SET col2 = 'Update Test' WHERE col2 = 'Insert Test'; GO --Delete that data DELETE testTable WHERE col2 = 'Update Test'; GO
6,安全性-审核,右键Audit-FILE,查看审核日志
