sqlserver審計日誌

① 華三堡壘機硬體型號產品有

隨機附件 說明書，保修手冊，裝箱清單
保修政策 原廠硬體保修期為1年。
生產廠家 新華三技術有限公司
產地 杭州
產品類型 堡壘機
設備型號 A2020
產品尺寸 1U
設備介面 支持4個千兆乙太網電口作為業務介面， 2個乙太網電口作為管理介面（1個管理介面、1個HA介面），2個USB介面
百兆電口 無
千兆電口 6個
千兆光口 無
萬兆光口 無
擴展插槽 無
可擴展網口模塊 無
USB介面 2個
冗餘電源 不支持
並發會話數 最大字元並發連接數300，最大圖形並發連接數50
可管理設備數 300個
硬碟容量 1T
數據採集 通過運維審計系統web界面調用PUTTY、遠程桌面、FTP傳輸軟體等進行運維, 通過PUTTY/SecureCRT/XSHELL等工具直接登陸資產進行運維；
支持運維協議審計 字元型協議：SSH、TELNET，圖形協議：RDP、VNC，文件協議：FTP、SFTP，應用中心：oracle/DB2/sqlserver等資料庫管理工具、HTTP/HTTPS、PCanywhere、虛擬化管理工具等。
統計分析 內置運維報表和系統報表，分別從多種維度進行統計分析，根據運維人員和組生成各種維度的分析報表，維度包含總為運維次數、時長、活動時長、會話起止時間、會話大小
審計結果 審計分成圖形、字元、應用、文件四種審計類型：1）字元操作審計真實記錄用戶輸入的命令和命令執行後所輸出的結果，另外還鎮沒包含操作人IP地址、賬號、MAC地址、協議、埠號、時長、審計日誌大小等信息。可在Web界面直接真實回放操作過程，在回放主界面可進行命令的搜索，查看回放的基本屬性；2）圖形操作審計是以錄像方式進行記錄，在錄像方式記錄用戶操作過程的同時，還可以文本方式完整記錄用戶的鍵盤滑鼠敲擊，並能對操作界面進行文字模糊識別；3）文件操作審計是指FTP、SFTP/SCP協議的操作行為審計，支持文件的名稱、傳輸速率、傳輸耗時、操作類型、操作終端信息，同時支持完整的文件備份，上傳下載的文件都可通過運維審計系統下載分析。4）文件備份功能可控制文件大小、方向、是否要壓縮，並可通過簽名技術避免重復保存。支持任意命令、關鍵字搜索定點回放，支持倍速、進度條拖動等方式回放；
審計報表 內置運維報表和系統報表，分別從多種維度進行統計分析，根據運維人員和組生成各種維度的分析報表，維度包含總為運維次數、時長、活動時長、會話起止時間、會話大小；報表的柱狀圖、曲線圖可鑽取，方便查看統計詳細數據褲唯；支持生成日、周、月度報表；支持PDF、doc、html格式導出
用戶及組管理功能 支持用戶添加、刪除、激活、鎖定；支持TXT、XLS、XLSX、CVS等文件批量導入用戶信息；支持從AD、LDAP同步用戶；支持用戶分組管理
身份認證及訪問授權 支持豐富的雙因子認證方式，包括簡訊、USBkey、動態令牌等；支持radius、AD、LDAP等認證協議；簡訊認證支持簡訊貓、簡訊網關，且簡訊網關支持GET、POST、SOAP等方式；支持USBkey、動態令牌的綁定、分發、掛失等管理。支持一對一、一胡旅培對多、多對多授權，支持快速導入授權關系，自動授權支持關閉與開啟，可結合應用中心實現對單個應用軟體授權，支持自動學習模式，可自動學習資產、賬戶密碼、用戶許可權
數據安全管理 系統須安裝在專用的CF卡中，審計數據存儲在磁碟中，防止操作系統故障導致審計數據丟失。審計數據支持通過SFTP/FTP方式自動歸檔，並在頁面中可以查詢哪些數據是否歸檔，可以設置歸檔成功之後自動刪除數據，歸檔後的數據可以用專用播放器離線查看
訪問控制及異常告警 系統可對核心設備登錄時候的啟用雙人審核功能（針對不同的訪問控制策略分配不同的審核人）。普通用戶如想登錄該設備，必須經過相關管理人員的授權才行。同時系統也可對一些關鍵命令啟用雙人審核功能，那麼在核心設備上的敏感指令操作，需要經過第二個人復核後，才能被執行。支持郵件/syslog方式輸出告警日誌
配置管理 支持命令行介面進行配置，支持通過Console口進行本地配置，支持Web方式進行遠程配置管理
密碼管理 支持將目標資產的賬號密碼交由H3C SecPath運維審計系統進行集中託管，只要管理員在相應運維審計系統的主機賬號中將目標設備的賬號密碼添加上去即可，用戶以後訪問目標資產時，只需要記住自己的運維審計系統上的賬號和密碼，即可通過運維審計系統自動登錄目標設備。支持靈活配置目標設備密碼的修改策略，實現密碼的批量定期自動修改，修改後的結果可以以加密郵件方式發送給密碼管理員，從而實現密碼的集中管理，同時密碼管理員也可以隨時在運維審計系統的WEB界面打包備份設備的密碼到本地，提高改密功能可用性。支持靈活的自動密碼生成方式，包括自動生成、上傳密碼文件、手工指定固定密碼等；
部署方式 設備採用旁路部署，不得影響業務環境
深度解析 具有系統診斷功能，系統診斷功能能系統調試日誌、輸出綜合信息、系統負載、內核信息、內存信息、網卡信息、硬碟各分區信息、硬碟RAID信息、硬碟使用信息以及路由信息。
高可用性 支持HA主備模式，管理口和心跳口須支持多鏈路埠綁定功能，防止單網卡或單線故障；支持多台堡壘機異地互備部署，每台設備都可以配置和運維，配置數據自動同步
實時監控 可在web界面監控磁碟狀態、RAID狀態，並可以在web界面做磁碟監測、磁碟同步、cpu、內存、網路流量；
工單管理 運維人員可以向管理員申請需要訪問的設備，申請時可以選擇：設備IP、設備賬戶、運維有效期、備注事由等，並且運維工單以郵件方式通知管理員。管理員對運維工單進行審核之後以郵件方式通知給運維人員；如果允許，則運維人員才可訪問；否則就無法訪問。
操作行為記錄 支持對運維操作會話的在線監控、實時阻斷、日誌回放、起止時間、來源用戶、來源IP、目標設備、協議/應用類型、命令記錄、操作內容（如對文件的上傳、下載、刪除、修改等操作等）的詳細行為日誌。
會話過程回放 可在Web界面直接真實回放操作過程，在回放主界面可進行命令的搜索，查看回放的基本屬性
銷售許可證 XKC38871
國家信息安全產品認證證書 ISCCC-2015-VP-216
涉密證書 無
EAL認證 無
IPv6認證 無
資料庫審計類型 oracle/DB2/Sqlserver等資料庫
審計分析 新建哪些審計員可以查看哪些主機的會話日誌的規則，可以編輯、刪除、搜索審計規則
管理控制 用戶鎖定、web登陸限制、密碼策略、簡訊認證設置
用戶與鑒別 支持用戶多角色劃分功能，如系統管理員、配置管理員、普通用戶、審計管理員、密碼管理員等，對各類角色需要進行細粒度的許可權管理
數據傳輸安全 計數據支持通過SFTP/FTP方式自動歸檔，並在頁面中可以查詢哪些數據是否歸檔，可以設置歸檔成功之後自動刪除數據，歸檔後的數據可以用專用播放器離線查看
數據存儲安全 系統安裝在專用的CF卡中，審計數據存儲在磁碟中，防止操作系統故障導致審計數據丟失。
審計控制規則 可以編輯、刪除、搜索審計規則
黑白名單 支持通過基於時間、IP/IP段、用戶/用戶組、設備/設備組、設備賬號、命令關鍵字、命令關鍵字正則表達式、危險級別、黑白名單等組合訪問控制策略，授權用戶可訪問的目標設備。
部署方式 採用旁路部署，不得影響業務環境；
系統聯動 支持和同品牌資料庫審計系統進行聯動，將通過SSH/RDP等加密方式操作資料庫的行為整合到資料庫審計中，實現資料庫行為的統一集中查詢、展示、審計分析等
高可用性 支持HA主備模式，管理口和心跳口須支持多鏈路埠綁定功能，防止單網卡或單線故障；支持多台堡壘機異地互備部署，每台設備都可以配置和運維，配置數據自動同步
目標資源訪問方式 支持PuTTY（版本大等於0.59）、SecureCRT（版本大等於5.1.3）、Xshell、FileZilla （版本大等於3.1.1）、WinSCP （版本大等於3.5.6）、FlashFXP （版本大等於3.7.2）、CoreFTP（版本大等於1.3 Build1391）、Mstsc（Windows XP/2003/Vista/7/2008系統自帶）等運維工具；支持ssh秘鑰登陸目標資產；支持putty、secureCRT、Xshell等工具運維 通過雙擊、clone session、plicate等方式復制會話。
資源節約產品認證類型 無
在環保清單第幾頁第幾行及節能證書號 無

② 如何清除SQLserver 日誌

打開企業管理器，右鍵單擊你要刪除日誌的資料庫->屬性，選擇事務日誌，選擇你要刪除的日誌文件，點刪除。 記得備份

EXEC sp_detach_db @dbname = '資料庫名'
/*
先執行上面語句,再訪問到那個資料庫目錄下刪除日誌文件後,執行下面語句!
*/
EXEC sp_attach_single_file_db @dbname = '資料庫名',
@physname = 'd:\Microsoft SQL Server\MSSQL\Data\資料庫名'_Data.mdf'

③ 如何清除SQLserver 日誌

方法一：
1、打開查詢分析器，輸入命令
BACKUP LOG database_name WITH NO_LOG
2、再打開企業管理器--右鍵要壓縮的資料庫--所有任務--收縮資料庫--收縮文件--選擇日誌文件--在收縮方式里選擇收縮至xxm,這里會給出一個允許收縮到的最小m數,直接輸入這個數,確定就可以了。

方法二：
設置檢查點，自動截斷日誌

一般情況下，SQL資料庫的收縮並不能很大程度上減小資料庫大小，其主要作用是收縮日誌大小，應當定期進行此操作以免資料庫日誌過大
1、設置資料庫模式為簡單模式：打開SQL企業管理器，在控制台根目錄中依次點開Microsoft SQL Server-->SQL Server組-->雙擊打開你的伺服器-->雙擊打開資料庫目錄-->選擇你的資料庫名稱（如用戶資料庫cwbase1）-->然後點擊右鍵選擇屬性-->選擇選項-->在故障還原的模式中選擇「簡單」，然後按確定保存
2、在當前資料庫上點右鍵，看所有任務中的收縮資料庫，一般裡面的默認設置不用調整，直接點確定
3、收縮資料庫完成後，建議將您的資料庫屬性重新設置為標准模式，操作方法同第一點，因為日誌在一些異常情況下往往是恢復資料庫的重要依據

方法三：通過SQL收縮日誌

把代碼復制到查詢分析器里，然後修改其中的3個參數(資料庫名，日誌文件名，和目標日誌文件的大小)，運行即可

SET NOCOUNT ON
DECLARE @LogicalFileName sysname,
@MaxMinutes INT,
@NewSize INT

USE tablename -- 要操作的資料庫名
SELECT @LogicalFileName = 'tablename_log', -- 日誌文件名
@MaxMinutes = 10, -- Limit on time allowed to wrap log.
@NewSize = 1 -- 你想設定的日誌文件的大小(M)

-- Setup / initialize
DECLARE @OriginalSize int
SELECT @OriginalSize = size
FROM sysfiles
WHERE name = @LogicalFileName
SELECT 'Original Size of ' + db_name() + ' LOG is ' +
CONVERT(VARCHAR(30),@OriginalSize) + ' 8K pages or ' +
CONVERT(VARCHAR(30),(@OriginalSize*8/1024)) + 'MB'
FROM sysfiles
WHERE name = @LogicalFileName
CREATE TABLE DummyTrans
(DummyColumn char (8000) not null)

DECLARE @Counter INT,
@StartTime DATETIME,
@TruncLog VARCHAR(255)
SELECT @StartTime = GETDATE(),
@TruncLog = 'BACKUP LOG ' + db_name() + ' WITH TRUNCATE_ONLY'

DBCC SHRINKFILE (@LogicalFileName, @NewSize)
EXEC (@TruncLog)
-- Wrap the log if necessary.
WHILE @MaxMinutes > DATEDIFF (mi, @StartTime, GETDATE()) -- time has not expired
AND @OriginalSize = (SELECT size FROM sysfiles WHERE name = @LogicalFileName)
AND (@OriginalSize * 8 /1024) > @NewSize
BEGIN -- Outer loop.
SELECT @Counter = 0
WHILE ((@Counter < @OriginalSize / 16) AND (@Counter < 50000))
BEGIN -- update
INSERT DummyTrans VALUES ('Fill Log')
DELETE DummyTrans
SELECT @Counter = @Counter + 1
END
EXEC (@TruncLog)
END
SELECT 'Final Size of ' + db_name() + ' LOG is ' +
CONVERT(VARCHAR(30),size) + ' 8K pages or ' +
CONVERT(VARCHAR(30),(size*8/1024)) + 'MB'
FROM sysfiles
WHERE name = @LogicalFileName
DROP TABLE DummyTrans
SET NOCOUNT OFF

方法四：刪除日誌文件。

此方法有一定的風險性，因為sql server的日誌文件不是即時寫入資料庫主文件的，如處理不當，會造成數據的損失。1、操作前請斷開所有資料庫連接。
2、分離資料庫
分離資料庫：企業管理器－＞伺服器－＞資料庫－＞cwbase1－＞右鍵－＞分離資料庫
分離後，cwbase1資料庫被刪除，但保留了數據文件和日誌文件
3、刪除log物理文件
刪除LOG物理文件，然後附加資料庫： 企業管理器－＞伺服器－＞資料庫－＞右鍵－＞附加資料庫
此法生成新的log，大小隻有500多k。

注意：建議使用第一種方法。操作前請確保所有操作員都已經推出系統，斷開資料庫的連接。

以上操作前，請務必做好數據備份！

1.sql server 2005 清除日誌語句

mp transaction 資料庫名稱 with no_log
backup log 資料庫名稱 with no_log
dbcc shrinkdatabase(資料庫名稱)

2.sql server 2008 清除日誌語句

sp_dboption 資料庫名稱, "trunc. log on chkpt.", true
checkpoint
sp_dboption 資料庫名稱, "autoshrink", true

④ ms sql server 2012 的5用戶數是什麼意思

Microsoft全球發布了SQL Server 2012 RTM。ITPro們都在翹首以盼的期待SQL Server 2012的新特性。下面就讓我們來看一下SQL Server 2012在雲計算時代都為我們帶來了那些激動人心的功能。

1. AlwaysOn Availability Groups

這項新功能將資料庫鏡像故障轉移提升到全新的高度，利用AlwaysOn，用戶可以將多個組進行故障轉移，而不是以往的只是針對單獨的資料庫。此外，副本是可讀的，並可用於資料庫備份。更大的優勢是SQL Server 2012簡化HA和DR的需求。
2. Windows Server Core Support

在Windows Server產品中你可以向Ubuntu Server一樣只安裝核心（意味著你的系統不具備GUI）。這么做所帶來的優勢是減少硬體的性能開銷（至少50%的內存和硬碟使用率）。同時安全性也得到提升（比安裝圖形版更少的漏洞）。從SQL Server 2012開始將對只安裝核心的Windows Server系統提供支持。
3. Columnstore Indexes

這是一個相當酷的功能，是SQL Server之前版本都不具備的。 特殊類型的只讀索引專為數據倉庫查詢設計。數據進行分組並存儲在平面的壓縮的列索引。 在大規模的查詢情況下可極大的減少I/O和內存利用率。
4. User-Defined Server Roles

DBA已經具備了創建自定義資料庫角色的能力，但在伺服器中卻不能。例如DBA想在共享伺服器上為開發團隊創建每個資料庫的讀寫許可權訪問，傳統的途徑手動配置或使用沒有經過認證的程序。顯然這不是良好的解決方案。而在SQL Server 2012中，DBA可以創建在伺服器上具備所有資料庫讀寫許可權以及任何自定義范圍角色的能力。
5. Enhanced Auditing Features

現今所有的SQL Server版本都具備審計功能，用戶還可以自定義審計策略，以及向審計日誌中寫入自定義事件。而在SQL Server 2012中提供過濾功能，同時大幅提高靈活性。
6．BI Semantic Model

BI Semantic Model代替了ASUDM（Analysis Services Unified Dimensional Model ）。BI Semantic Model這種混合的模式允許數據模型支持所有SQL Server BI實踐，此外還可允許一些整潔的文本信息圖圖表。
7. Sequence Objects

對於使用Oracle的人說，這是他們長期希望擁有的功能。序列僅僅是計數器的對象，一個好的方案是在基於觸發器表使用增量值。SQL一直具有類似功能，但現在顯然與以往不同。
8. Enhanced PowerShell Support

Windows和SQL Server管理員現在就要開始提高他們PowerShell的腳本技能了。Microsoft為了推動其伺服器產品上PowerShell的發展做出了很大的努力。在SQL Server 2008中DBA以及有所體會，在SQL Server 2012中增加了更多的cmdlet。
9. Distributed Replay

Oracle已經擁有類似的功能（Real Application Testing），但單獨購買會非常昂貴，而SQL Server 2012則包括了Distributed Replay。
Distributed replay功能可讓管理員記錄伺服器上的工作負載，並在其他的伺服器上重現。這種在底層架構上的變化支持包以及在生產測試環境下對硬體更改。
10. PowerView

你也許曾聽說過這個名為Crescent的項目，這是相當強大的自服務BI工具包，允許用戶創建企業級的BI報告。
11. SQL Azure Enhancements

雖然這與Microsoft釋放出的SQL Server 2012並無直接聯系，但Microsoft正在SQL Azure做關鍵的改進。Azure現已具備Reporting Services以及備份Azure數據存儲的能力，這是個不小的進步。Azure現在允許最大150GB的資料庫。同時Azure數據同步可更好適應混合模型和雲中部署的解決方案。

12. Big Data Support

在去年的PASS (Professional Association for SQL Server)峰會上，Microsoft宣布與Hadoop供應商Hortonworks合作，並計劃發布Linux版本的Microsoft SQL Server ODBC驅動程序。同時Microsoft也在構建Hadoop連接器，Microsoft表示，隨著新連接工具的出現，客戶將能夠在Hadoop、SQL Server和並行數據倉換環境下相互交換數據。Microsoft已經在大數據領域表明了自己的立場。
SQL Server 2012對於Microsoft來說絕對是重大的更新。Microsoft的目標就是致力成為提高大數據可用性和未來發展的引領廠商。

⑤ 如何開啟sqlserver2008資料庫審計功能

SQLSERVER2008新增的審核功能
在sqlserver2008新增了審核功能，可以對伺服器級別和資料庫級別的操作進行審核/審計，事實上，事件通知、更改跟蹤、變更數據捕獲（CDC）
都不是用來做審計的，只是某些人亂用這些功能，也正因為亂用這些功能導致踩坑
事件通知：性能跟蹤
更改跟蹤：用Sync Services來構建偶爾連接的系統
變更數據捕獲（CDC）：數據倉庫的ETL 中的數據抽取（背後使用logreader）

而審核是SQLSERVER專門針對資料庫安全的進行的審核，記住，他是專門的！

我們看一下審核的使用方法
審核對象
步驟一：創建審核對象，審核對象是跟保存路徑關聯的，所以如果你需要把審核操作日誌保存到不同的路徑就需要創建不同的審核對象
我們把審核操作日誌保存在文件系統里，在創建之前我們還要在相關路徑先創建好保存的文件夾，我們在D盤先創建sqlaudits文件夾，然後執行下面語句
--創建審核對象之前需要切換到master資料庫
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(FILEPATH='D:\sqlaudits') --這里指定文件夾不能指定文件，生成文件都會保存在這個文件夾
GO

實際上，我們在創建審核對象的同時可以指定審核選項，下面是相關腳本
把日誌放在磁碟的好處是可以使用新增的TVF:sys.[fn_get_audit_file] 來過濾和排序審核數據，如果把審核數據保存在Windows 事件日誌里查詢起來非常麻煩
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(
FILEPATH='D:\sqlaudits',
MAXSIZE=4GB,
MAX_ROLLOVER_FILES=6)
WITH (
ON_FAILURE=CONTINUE,
QUEUE_DELAY=1000);

ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)

MAXSIZE：指明每個審核日誌文件的最大大小是4GB
MAX_ROLLOVER_FILES：指明滾動文件數目，類似於SQL ERRORLOG，達到多少個文件之後刪除前面的歷史文件，這里是6個文件
ON_FAILURE：指明當審核數據發生錯誤時的操作，這里是繼續進行審核，如果指定shutdown，那麼將會shutdown整個實例
queue_delay：指明審核數據寫入的延遲時間，這里是1秒，最小值也是1秒，如果指定0表示是實時寫入，當然性能也有一些影響
STATE：指明啟動審核功能，STATE這個選項不能跟其他選項共用，所以只能單獨一句

在修改審核選項的時候，需要先禁用審核，再開啟審核
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
ALTER SERVER AUDIT MyFileAudit WITH(QUEUE_DELAY =1000)
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)

審核規范
在SQLSERVER審核裡面有審核規范的概念，一個審核對象只能綁定一個審核規范，而一個審核規范可以綁定到多個審核對象
我們來看一下腳本
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

CREATE SERVER AUDIT MyAppAudit TO APPLICATION_LOG
GO
ALTER SERVER AUDIT MyAppAudit WITH(STATE =ON)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyAppAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

我們創建一個伺服器級別的審核規范CaptureLoginsToFile，然後再創建多一個審核對象MyAppAudit ，這個審核對象會把審核日誌保存到Windows事件日誌的應用程序日誌里
我們禁用審核規范CaptureLoginsToFile，修改審核規范CaptureLoginsToFile屬於審核對象MyAppAudit ，修改成功

而如果要把多個審核規范綁定到同一個審核對象則會報錯
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileA
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileB
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

--消息 33230，級別 16，狀態 1，第 86 行
--審核 'MyFileAudit' 的審核規范已經存在。

這里要說一下 ：審核對象和審核規范的修改 ，無論是審核對象還是審核規范，在修改他們的相關參數之前，他必須要先禁用，後修改，再啟用
--禁用審核對象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
--禁用伺服器級審核規范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
--禁用資料庫級審核規范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=OFF)
GO

--相關修改選項操作

--啟用審核對象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
--啟用伺服器級審核規范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=ON)
GO
--啟用資料庫級審核規范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=ON)
GO

審核伺服器級別事件
審核服務級別事件，我們一般用得最多的就是審核登錄失敗的事件，下面的腳本就是審核登錄成功事件和登錄失敗事件
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

修改審核規范
--跟審核對象一樣，更改審核規范時必須將其禁用
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =OFF)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
ADD (login_change_password_gourp),
DROP (successful_login_group)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =ON)
GO

審核操作組
每個審核操作組對應一種操作，在SQLSERVER2008里一共有35個操作組，包括備份和還原操作，資料庫所有權的更改，從伺服器和資料庫角色中添加或刪除登錄用戶
添加審核操作組的只需在審核規范里使用ADD，下面語句添加了登錄用戶修改密碼操作的操作組
ADD (login_change_password_gourp)

這里說一下伺服器審核的內部實際上使用的是SQL2008新增的擴展事件裡面的其中一個package：SecAudit package，當然他內部也是使用擴展事件來收集伺服器信息

審核資料庫級別事件
資料庫審核規范存在於他們的資料庫中，不能審核tempdb中的資料庫操作
CREATE DATABASE AUDIT SPECIFICATION和ALTER DATABASE AUDIT SPECIFICATION
工作方式跟伺服器審核規范一樣
在SQLSERVER2008里一共有15個資料庫級別的操作組
7個資料庫級別的審核操作是：select ,insert,update,delete,execute,receive,references

相關腳本如下：
--創建審核對象
USE [master]
GO
CREATE SERVER AUDIT MyDBFileAudit TO FILE(FILEPATH='D:\sqldbaudits')
GO
ALTER SERVER AUDIT MyDBFileAudit WITH (STATE=ON)
GO
--創建資料庫級別審核規范
USE [sss]
GO
CREATE DATABASE AUDIT SPECIFICATION CaptureDBActionToEventLog
FOR SERVER AUDIT MyDBFileAudit
ADD (database_object_change_group),
ADD (SELECT ,INSERT,UPDATE,DELETE ON schema::dbo BY PUBLIC)
WITH (STATE =ON)

我們先在D盤創建sqldbaudits文件夾
第一個操作組對資料庫中所有對象的DDL語句create，alter，drop等進行記錄
第二個語句監視由任何public用戶（也就是所有用戶）對dbo架構的任何對象所做的DML操作

創建完畢之後可以在SSMS里看到相關的審核

⑥ 如何查看 sqlserver 日誌的方法

查看sql資料庫操作日誌的方法步驟：
1、用windows身份驗證登陸資料庫，點擊【連接】；

2、展開資料庫伺服器下面的【管理】【SQL Server日誌】；

3、雙擊【當前】可以打開【日誌文件查看器】裡面有所有的運行日誌；

4、點擊任意一行，可以看見具體的信息，錯誤原因和時間；

5、勾選相應的復選框，可以篩選查看相應的日誌內容；

6、點擊【篩選】還可以詳細篩選日誌；

7、在【SQL Server日誌】上單擊右鍵，選擇【視圖】【SQL Server和windows日誌】可以查看操作系統日誌；

8、如圖所示，就可以查看到操作日誌了。

按以上步驟操作即可以查看操作日誌。

⑦ sql server profile audit logout read很高

sql server profile audit logout read意思是SQL Server配置審計注銷讀 。

例句
1 Each year they audit our accounts and certify them as being true and fair.
他們每年對我們進行賬務審核，以確保其真實無誤。
2 This makes it critical that the company 's audit committee, comprised of independent directors, take the lead on the current inquiry.
這使得審計委員會（由獨立董事組成）在當前調查中所起的主導作用變得很關鍵。
3 The yearly audit takes place each december.
年度審計在每年的12月份進行。
4 Log of the audit types run for each audit.
為每個審計運行的審計類型日誌。
5 Full audit, traceability, and detailed history of change
完全審計，跟蹤，以及變更的詳細歷史

⑧ 如何查看sqlserver 日誌

1、 在SQL Server 7.0和SQL Server2000中，可以用下面的命令查看：
DBCC log ( {dbid|dbname}, [, type={0|1|2|3|4}] )
參數:
Dbid or dbname - 任一資料庫的ID或名字
type - 輸出結果的類型:
0 - 最少信息(operation, context, transaction id)
1 - 更多信息(plus flags, tags, row length)
2 - 非常詳細的信息(plus object name, index name,page id, slot id)
3 - 每種操作的全部信息
4 - 每種操作的全部信息加上該事務的16進制信息
默認 type = 0
要查看MSATER資料庫的事務日誌可以用以下命令：
DBCC log (master)

⑨ 常見的資料庫有哪些

問題一：常用的資料庫軟體有哪些？ SQL Server 是 Microsoft(微軟) 的數據產品，它的易用性強！ Oracle 是 Oracle(甲骨文)公司的數據產品！號稱世界上最好的數據系統！ DB2 是IBM公司的產品，在全球500強的企業中有80%是用DB2作為資料庫平台的

問題二：常用資料庫有哪些？他們有什麼區別 開源的Mysql頂;PostgreSQL即開放源碼的
商業的Oracle/SQL Server/DB2即收費的

問題三：什麼是常用的三個資料庫？ 目前，資料庫管理系統關系型資料庫為主導產品的商品化，技術相對成熟。雖然面向對象的資料庫管理系統的先進技術，資料庫易於開發，維護，但尚未成熟的產品。國際和國內領先的關系資料庫管理系統，甲骨文，Sybase，Informix和INGRES。這些產品支持多種平台，如UNIX，VMS，Windows上，而不是同一級別的支持。和成熟的IBM的DB2關系資料庫。但是，DB2是內嵌於IBM的AS/400系列機，只支持OS/400操作系統。
？1.MySQL
？MySQL是最受歡迎的開源SQL資料庫管理系統，由MySQL AB公司，發布和支持。 MySQL AB是基於MySQL開發一個商業公司，它是利用與開源值相結合的一個成功的商業模式？和方法論的第二代開源公司。 MySQL是MySQL AB的注冊商標。
？MySQL是一個快速，多線程，多用戶和健壯的SQL資料庫伺服器。 MySQL伺服器支持關鍵任務，重負載生產系統的使用，它可以嵌入到一個大配置（大規模部署）軟體。
？的MySQL與其他資料庫管理系統相比，具有以下優點：
？（1）MySQL是一個關系資料庫管理系統。
？（2）MySQL是開源。
？（3）MySQL伺服器是一個快速，可靠和易於使用的資料庫伺服器。
？（4）在MySQL伺服器的客戶機/伺服器或嵌入式系統。
？（5）可以使用MySQL軟體。
2.SQL Server的嗎？
？SQL Server是由微軟開發的資料庫管理系統，是目前最流行的資料庫，用於存儲在網路上的數據，它已被廣泛用於電子商務，銀行，保險，電力和其他資料庫相關的產業。
？SQL Server 2005的最新版本，它只能在Windows作業系統的穩定運行是非常重要的資料庫。並行實施和共存模型並不成熟，這是很難對付越來越多的用戶和數據量是有限的，可擴展性。
？SQL Server提供了網路和電子商務功能，如豐富的XML和Internet標準的支持，輕松且安全地通過Web訪問的數據的范圍很廣，有一個強大，靈活和網路，基於安全和應用管理。此外，由於它的易用性和友好的用戶界面，通過廣大用戶的好評，。
？3.Oracle
？提出的資料庫，該公司首先想到的，通常是甲骨文（Oracle）。該公司成立於1977年，原是一個專門開發的資料庫公司。甲骨文一直在資料庫領域的領導者。 1984年，第一個關系資料庫轉移到一台台式電腦。然後，Oracle5率先推出的分布式資料庫，客戶機/伺服器體系結構的新概念。甲骨文公司的第一行鎖定模式和對稱多處理計算機的支持......最新的Oracle對象技術，成為關系 - 對象資料庫系統。目前，甲骨文的產品涵蓋了幾十個型號的大，中，小型機，Oracle資料庫已成為世界上使用最廣泛的關系數據。
Oracle資料庫產品具有以下優良特性。
？（一）兼容性
？Oracle產品使用標準的SQL，和美國國家標准技術局（NIST）測試後。兼容IBM的SQL / DS，DB2中，安格爾的IDMS / R。
？（2）可移植性
？？甲骨文的產品，可以廣泛的硬體和操作系統平台上運行。可以安裝在超過70種大不同，VMS系統的DOS，UNIX上，Windows和其他操作系統，小型機;
？（3）協會
甲骨文與各種通信網路連接，支持各種協議（TCP / IP協議說，DECnet，LU6.2工作等）。？
？（4）高生產率
？Oracle提供了多種開發......>>

問題四：現在一般常用的資料庫有哪幾種啊 ？ MSSQL和MySQL兩種 sqlserver即是常說的MSSQL, 是微軟公司的產品,而MySQL不是,MySQL是一家叫MySQL AB的公司的開源產品,它是免費的,而且可以跨平台使用. MSSQL比較昂貴,一般只在Windows下使用.

問題五：常用大型資料庫有哪些 FOXBASE
MYSQL
這倆可算不上大型資料庫管理系統
PB 是資料庫應用程序開發用的ide，根本就不是資料庫管理系統
Foxbase是dos時代的產品了，進入windows時代改叫foxpro，屬於桌面單機級別的小型資料庫系統，mysql是個中輕量級的，但是開源，大量使用於小型網站，真正重量級的是Oracle和DB2，銀行之類的關鍵行業用的多是這兩個，微軟的MS SQLServer相對DB2和Oracle規模小一些，多見於中小型企業單位使用，Sybase可以說是日薄西山，不行了

問題六：常見的資料庫文件格式有哪些？ dbf dbase文件，一種由ashton-tate創建的格式，可以被act！、lipper、foxpro、arago、wordtech、xbase和類似資料庫或與資料庫有關產品識別，可用數據文件（能被excel 97打開），oracle 8.1.x表格空間文件；dba是access文件；nsf lotus notes資料庫；mdf和ldf是sql server文件；2.另外你還有不少是軟體開發者自己定義的資料庫文件，大多採用dat,或者把dba轉換為dat，由程序文件名轉換處理。3.odb++是一種可擴展的ascii格式，它可在單個資料庫中保存pcb製造和裝配所必需的全部工程數據。是能把多種數據格式資料庫連接起來的橋梁，是一種雙向格式，允許數據上行和下傳。

問題七：常見的資料庫應用系統有哪些？ 現在極大多的企業級軟體都是基於資料庫的。

比如：
ERP： 企業資源管理計劃
CRM： 客戶關系管理
OA： 辦公自動化。
12306鐵道部的網上訂票系統。
。。。

問題八：常用的資料庫軟體有哪些 1）MYSQL：
MySQL是由MySQL AB開發、發布和支持，是一個快速的、多線程、多用戶和健壯的SQL資料庫伺服器，是目前最受歡迎的開源SQL資料庫管理系統。MySQL
AB是一家基於MySQL開發人員的商業公司，它是一家使用了一種成功的商業模式來結合開源價值和方法論的第二代開源公司。MySQL是MySQL
AB的注冊商標。MySQLMySQL伺服器支持關鍵任務、重負載生產系統的使用，也可以將它嵌入到一個大配置(mass-
deployed)的軟體中去。
2）ACCESS：
ACCESS是系統自帶的一種關系式資料庫，與空間共存不需要單獨開設。關系式資料庫由一系列表組成，表又由一系列行和列組成，每一行是一個記錄，每一列是一個欄位，每個欄位有一個欄位名，欄位名在一個表中不能重復。Access資料庫以文件形式保存，文件的擴展名是MDB，作為開發網站常用的資料庫，Access資料庫一般搭配ASP程序使用。當資料庫過大的時候可以轉換為MSSQL資料庫使用，二者可以進行轉換。
3）MSSQL：
SQL Server也是微軟公司出品的，它是一個資料庫平台，提供資料庫的從伺服器到終端的完整的解決方案，其中資料庫伺服器部分，是一個資料庫管理系統，用於建立、使用和維護資料庫。
MSSQL特點：數據承載量比較大，存儲數據速度快，穩定性強，適用於中小型企業開發網站和辦公系統常用的資料庫。
4）Oracle：
Oracle公司是全球最大的信息管理軟體及服務供應商，成立於1977年，總部位於美國加州 Redwood
shore。Oracle的軟體可運行在PC、工作站、小型機、主機、大規模的並行計算機，以及PDA等各種計算設備上，隨著越來越多的企業將自己轉向電子商務，Oracle的具有強大的電子商務能力的解決方案，為企業提供高效率的擴展市場的手段，並提高工作效率和吸引更多的客戶。Oracle提供的完整的電子商務產品和服務包括：用於建立和交付基於Web的Internet平台；
綜合、全面的具有Internet能力的商業應用；強大的專業服務，幫助用戶實施電子商務戰略，以及設計、定製和實施各種電子商務解決方案。

問題九：常見的資料庫管理系統有哪些？它們各自有什麼特點？ 1. IBM 的DB2作為關系資料庫領域的開拓者和領航人，IBM在1977年完成了System R系統的原型，1980年開始提供集成的資料庫伺服器―― System/38，隨後是SQL/DSforVSE和VM，其初始版本與SystemR研究原型密切相關。DB2 forMVSV1 在1983年推出。該版本的目標是提供這一新方案所承諾的簡單性，數據不相關性和用戶生產率。1988年DB2 for MVS 提供了強大的在線事務處理（OLTP）支持，1989 年和1993 年分別以遠程工作單元和分布式工作單元實現了分布式資料庫支持。最近推出的DB2 Universal Database 6.1則是通用資料庫的典範，是第一個具備網上功能的多媒體關系資料庫管理系統，支持包括Linux在內的一系列平台。2. OracleOracle 前身叫SDL，由Larry Ellison 和另兩個編程人員在1977創辦，他們開發了自己的拳頭產品，在市場上大量銷售，1979 年，Oracle公司引入了第一個商用SQL 關系資料庫管理系統。Oracle公司是最早開發關系資料庫的廠商之一，其產品支持最廣泛的操作系統平台。目前Oracle關系資料庫產品的市場佔有率名列前茅。3. InformixInformix在1980年成立，目的是為Unix等開放操作系統提供專業的關系型資料庫產品。公司的名稱Informix便是取自Information 和Unix的結合。Informix第一個真正支持SQL語言的關系資料庫產品是Informix SE（StandardEngine）。InformixSE是在當時的微機Unix環境下主要的資料庫產品。它也是第一個被移植到Linux上的商業資料庫產品。4. SybaseSybase公司成立於1984年，公司名稱「Sybase」取自「system」和「database」 相結合的含義。Sybase公司的創始人之一Bob Epstein 是Ingres 大學版（與System/R同時期的關系資料庫模型產品）的主要設計人員。公司的第一個關系資料庫產品是1987年5月推出的Sybase SQLServer1.0。Sybase首先提出Client/Server 資料庫體系結構的思想，並率先在Sybase SQLServer 中實現。5. SQL Server1987 年，微軟和IBM合作開發完成OS/2，IBM 在其銷售的OS/2 ExtendedEdition 系統中綁定了OS/2Database Manager，而微軟產品線中尚缺少資料庫產品。為此，微軟將目光投向Sybase，同Sybase 簽訂了合作協議，使用Sybase的技術開發基於OS/2平台的關系型資料庫。1989年，微軟發布了SQL Server 1.0 版。6. PostgreSQLPostgreSQL 是一種特性非常齊全的自由軟體的對象――關系性資料庫管理系統（ORDBMS），它的很多特性是當今許多商業資料庫的前身。PostgreSQL最早開始於BSD的Ingres項目。PostgreSQL 的特性覆蓋了SQL-2/SQL-92和SQL-3。首先，它包括了可以說是目前世界上最豐富的數據類型的支持；其次，目前PostgreSQL 是唯一支持事務、子查詢、多版本並行控制系統、數據完整性檢查等特性的唯一的一種自由軟體的資料庫管理系統.7.mySQLmySQL是一個小型關系型......>>

問題十：常用的資料庫安全技術有哪些 資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的，所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性，包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有：
(1)用戶標識和鑒別：該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定後才提供系統的使用權。
(2)存取控制：通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫，所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC)，Bl級中的強制存取控制(M．AC)。
(3)視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。
(4)審計：建立審計日誌，把用戶對資料庫的所有操作自動記錄下來放人審計日誌中，DBA可以利用審計跟蹤的信息，重現導致資料庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。
(5)數據加密：對存儲和傳輸的數據進行加密處理，從而使得不知道解密演算法的人無法獲知數據的內容。