zoukankan      html  css  js  c++  java
  • 【Vegas原创】SQLServer2008防小人利器:审核/审计功能

    小人见怪不怪,世界上最可怕的就是会技术的小人,防不胜防!

    sa密码泄露也就算了,关键是人家也可以前台攻击,直接把你弄的没辙!

    在诅咒这种小人的同时,除了加强服务器安全管理,密码策略等,SQL Server2008开始,又出现了一个更牛叉的功能:审核。

    对外可以优雅地声称,叫防黑客,对内,这技术叫防小人!

    这审核功能,无非就是看一下有哪些人试图入侵数据库服务器,入侵了之后是否有drop表,是否有delete数据

    开始吧:

    1,打开数据库-安全性-审核,右击审核-新建审核

    image

    2,修改:审核名称,指定服务器的文件路径,确定,右键-启用审核

    image

    3,创建一个testDB (DEMO使用,自己有库的忽略)

    use master;
    GO
    
    IF DATABASEPROPERTYEX('testDB', 'version') > 0
    BEGIN
        ALTER DATABASE testDB SET SINGLE_USER
            WITH ROLLBACK IMMEDIATE;
        DROP DATABASE testDB;    
    END
    
    
    CREATE DATABASE testDB;
    GO
    
    
    use testDB;
    GO
    
    
    CREATE TABLE testTable(
    col1 int IDENTITY,
    col2 char(20));
    GO

    image

    4,打开testDB-数据库审核规范-新建,选择审核Audit-File;

    选择需要审核操作的类型 

    点击对象名称,选择自己需要审计的表

    image

    点击主体名称,选择以下四个账号:

    image

    重复以上步骤,增删改三个全部做了,确定,右键,启用数据库审核规范。

    image

    5,来给testDB加点料:

    --Insert Data
    INSERT INTO testTable
    VALUES('Insert Test');
    GO
    
    --Update that data
    UPDATE testTable
    SET col2 = 'Update Test'
    WHERE col2 = 'Insert Test';
    GO
    
    --Delete that data
    DELETE testTable
    WHERE col2 = 'Update Test';
    GO


    6,安全性-审核,右键Audit-FILE,查看审核日志

    image

    image

  • 相关阅读:
    java NIO的基本用法
    BufferedReader源码分析
    FileInputStream读中文乱码问题
    Java使用IO流对同一个文件进行读写操作
    php表格--大数据处理
    tp5--模型关联
    tp5 -- join注意事项
    表单外部提交
    网站防止sql注入
    微信网页授权报code been used, hints: [ req_id: XYv1Ha07042046 ]
  • 原文地址:https://www.cnblogs.com/amadeuslee/p/8806154.html
Copyright © 2011-2022 走看看