sqlserver审计日志

① 华三堡垒机硬件型号产品有

随机附件 说明书，保修手册，装箱清单
保修政策 原厂硬件保修期为1年。
生产厂家 新华三技术有限公司
产地 杭州
产品类型 堡垒机
设备型号 A2020
产品尺寸 1U
设备接口 支持4个千兆以太网电口作为业务接口， 2个以太网电口作为管理接口（1个管理接口、1个HA接口），2个USB接口
百兆电口 无
千兆电口 6个
千兆光口 无
万兆光口 无
扩展插槽 无
可扩展网口模块 无
USB接口 2个
冗余电源 不支持
并发会话数 最大字符并发连接数300，最大图形并发连接数50
可管理设备数 300个
硬盘容量 1T
数据采集 通过运维审计系统web界面调用PUTTY、远程桌面、FTP传输软件等进行运维, 通过PUTTY/SecureCRT/XSHELL等工具直接登陆资产进行运维；
支持运维协议审计 字符型协议：SSH、TELNET，图形协议：RDP、VNC，文件协议：FTP、SFTP，应用中心：oracle/DB2/sqlserver等数据库管理工具、HTTP/HTTPS、PCanywhere、虚拟化管理工具等。
统计分析 内置运维报表和系统报表，分别从多种维度进行统计分析，根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小
审计结果 审计分成图形、字符、应用、文件四种审计类型：1）字符操作审计真实记录用户输入的命令和命令执行后所输出的结果，另外还镇没包含操作人IP地址、账号、MAC地址、协议、端口号、时长、审计日志大小等信息。可在Web界面直接真实回放操作过程，在回放主界面可进行命令的搜索，查看回放的基本属性；2）图形操作审计是以录像方式进行记录，在录像方式记录用户操作过程的同时，还可以文本方式完整记录用户的键盘鼠标敲击，并能对操作界面进行文字模糊识别；3）文件操作审计是指FTP、SFTP/SCP协议的操作行为审计，支持文件的名称、传输速率、传输耗时、操作类型、操作终端信息，同时支持完整的文件备份，上传下载的文件都可通过运维审计系统下载分析。4）文件备份功能可控制文件大小、方向、是否要压缩，并可通过签名技术避免重复保存。支持任意命令、关键字搜索定点回放，支持倍速、进度条拖动等方式回放；
审计报表 内置运维报表和系统报表，分别从多种维度进行统计分析，根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小；报表的柱状图、曲线图可钻取，方便查看统计详细数据裤唯；支持生成日、周、月度报表；支持PDF、doc、html格式导出
用户及组管理功能 支持用户添加、删除、激活、锁定；支持TXT、XLS、XLSX、CVS等文件批量导入用户信息；支持从AD、LDAP同步用户；支持用户分组管理
身份认证及访问授权 支持丰富的双因子认证方式，包括短信、USBkey、动态令牌等；支持radius、AD、LDAP等认证协议；短信认证支持短信猫、短信网关，且短信网关支持GET、POST、SOAP等方式；支持USBkey、动态令牌的绑定、分发、挂失等管理。支持一对一、一胡旅培对多、多对多授权，支持快速导入授权关系，自动授权支持关闭与开启，可结合应用中心实现对单个应用软件授权，支持自动学习模式，可自动学习资产、账户密码、用户权限
数据安全管理 系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。审计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看
访问控制及异常告警 系统可对核心设备登录时候的启用双人审核功能（针对不同的访问控制策略分配不同的审核人）。普通用户如想登录该设备，必须经过相关管理人员的授权才行。同时系统也可对一些关键命令启用双人审核功能，那么在核心设备上的敏感指令操作，需要经过第二个人复核后，才能被执行。支持邮件/syslog方式输出告警日志
配置管理 支持命令行接口进行配置，支持通过Console口进行本地配置，支持Web方式进行远程配置管理
密码管理 支持将目标资产的账号密码交由H3C SecPath运维审计系统进行集中托管，只要管理员在相应运维审计系统的主机账号中将目标设备的账号密码添加上去即可，用户以后访问目标资产时，只需要记住自己的运维审计系统上的账号和密码，即可通过运维审计系统自动登录目标设备。支持灵活配置目标设备密码的修改策略，实现密码的批量定期自动修改，修改后的结果可以以加密邮件方式发送给密码管理员，从而实现密码的集中管理，同时密码管理员也可以随时在运维审计系统的WEB界面打包备份设备的密码到本地，提高改密功能可用性。支持灵活的自动密码生成方式，包括自动生成、上传密码文件、手工指定固定密码等；
部署方式 设备采用旁路部署，不得影响业务环境
深度解析 具有系统诊断功能，系统诊断功能能系统调试日志、输出综合信息、系统负载、内核信息、内存信息、网卡信息、硬盘各分区信息、硬盘RAID信息、硬盘使用信息以及路由信息。
高可用性 支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障；支持多台堡垒机异地互备部署，每台设备都可以配置和运维，配置数据自动同步
实时监控 可在web界面监控磁盘状态、RAID状态，并可以在web界面做磁盘监测、磁盘同步、cpu、内存、网络流量；
工单管理 运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问。
操作行为记录 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。
会话过程回放 可在Web界面直接真实回放操作过程，在回放主界面可进行命令的搜索，查看回放的基本属性
销售许可证 XKC38871
国家信息安全产品认证证书 ISCCC-2015-VP-216
涉密证书 无
EAL认证 无
IPv6认证 无
数据库审计类型 oracle/DB2/Sqlserver等数据库
审计分析 新建哪些审计员可以查看哪些主机的会话日志的规则，可以编辑、删除、搜索审计规则
管理控制 用户锁定、web登陆限制、密码策略、短信认证设置
用户与鉴别 支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理
数据传输安全 计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看
数据存储安全 系统安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。
审计控制规则 可以编辑、删除、搜索审计规则
黑白名单 支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。
部署方式 采用旁路部署，不得影响业务环境；
系统联动 支持和同品牌数据库审计系统进行联动，将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中，实现数据库行为的统一集中查询、展示、审计分析等
高可用性 支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障；支持多台堡垒机异地互备部署，每台设备都可以配置和运维，配置数据自动同步
目标资源访问方式 支持PuTTY（版本大等于0.59）、SecureCRT（版本大等于5.1.3）、Xshell、FileZilla （版本大等于3.1.1）、WinSCP （版本大等于3.5.6）、FlashFXP （版本大等于3.7.2）、CoreFTP（版本大等于1.3 Build1391）、Mstsc（Windows XP/2003/Vista/7/2008系统自带）等运维工具；支持ssh秘钥登陆目标资产；支持putty、secureCRT、Xshell等工具运维 通过双击、clone session、plicate等方式复制会话。
资源节约产品认证类型 无
在环保清单第几页第几行及节能证书号 无

② 如何清除SQLserver 日志

打开企业管理器，右键单击你要删除日志的数据库->属性，选择事务日志，选择你要删除的日志文件，点删除。 记得备份

EXEC sp_detach_db @dbname = '数据库名'
/*
先执行上面语句,再访问到那个数据库目录下删除日志文件后,执行下面语句!
*/
EXEC sp_attach_single_file_db @dbname = '数据库名',
@physname = 'd:\Microsoft SQL Server\MSSQL\Data\数据库名'_Data.mdf'

③ 如何清除SQLserver 日志

方法一：
1、打开查询分析器，输入命令
BACKUP LOG database_name WITH NO_LOG
2、再打开企业管理器--右键要压缩的数据库--所有任务--收缩数据库--收缩文件--选择日志文件--在收缩方式里选择收缩至xxm,这里会给出一个允许收缩到的最小m数,直接输入这个数,确定就可以了。

方法二：
设置检查点，自动截断日志

一般情况下，SQL数据库的收缩并不能很大程度上减小数据库大小，其主要作用是收缩日志大小，应当定期进行此操作以免数据库日志过大
1、设置数据库模式为简单模式：打开SQL企业管理器，在控制台根目录中依次点开Microsoft SQL Server-->SQL Server组-->双击打开你的服务器-->双击打开数据库目录-->选择你的数据库名称（如用户数据库cwbase1）-->然后点击右键选择属性-->选择选项-->在故障还原的模式中选择“简单”，然后按确定保存
2、在当前数据库上点右键，看所有任务中的收缩数据库，一般里面的默认设置不用调整，直接点确定
3、收缩数据库完成后，建议将您的数据库属性重新设置为标准模式，操作方法同第一点，因为日志在一些异常情况下往往是恢复数据库的重要依据

方法三：通过SQL收缩日志

把代码复制到查询分析器里，然后修改其中的3个参数(数据库名，日志文件名，和目标日志文件的大小)，运行即可

SET NOCOUNT ON
DECLARE @LogicalFileName sysname,
@MaxMinutes INT,
@NewSize INT

USE tablename -- 要操作的数据库名
SELECT @LogicalFileName = 'tablename_log', -- 日志文件名
@MaxMinutes = 10, -- Limit on time allowed to wrap log.
@NewSize = 1 -- 你想设定的日志文件的大小(M)

-- Setup / initialize
DECLARE @OriginalSize int
SELECT @OriginalSize = size
FROM sysfiles
WHERE name = @LogicalFileName
SELECT 'Original Size of ' + db_name() + ' LOG is ' +
CONVERT(VARCHAR(30),@OriginalSize) + ' 8K pages or ' +
CONVERT(VARCHAR(30),(@OriginalSize*8/1024)) + 'MB'
FROM sysfiles
WHERE name = @LogicalFileName
CREATE TABLE DummyTrans
(DummyColumn char (8000) not null)

DECLARE @Counter INT,
@StartTime DATETIME,
@TruncLog VARCHAR(255)
SELECT @StartTime = GETDATE(),
@TruncLog = 'BACKUP LOG ' + db_name() + ' WITH TRUNCATE_ONLY'

DBCC SHRINKFILE (@LogicalFileName, @NewSize)
EXEC (@TruncLog)
-- Wrap the log if necessary.
WHILE @MaxMinutes > DATEDIFF (mi, @StartTime, GETDATE()) -- time has not expired
AND @OriginalSize = (SELECT size FROM sysfiles WHERE name = @LogicalFileName)
AND (@OriginalSize * 8 /1024) > @NewSize
BEGIN -- Outer loop.
SELECT @Counter = 0
WHILE ((@Counter < @OriginalSize / 16) AND (@Counter < 50000))
BEGIN -- update
INSERT DummyTrans VALUES ('Fill Log')
DELETE DummyTrans
SELECT @Counter = @Counter + 1
END
EXEC (@TruncLog)
END
SELECT 'Final Size of ' + db_name() + ' LOG is ' +
CONVERT(VARCHAR(30),size) + ' 8K pages or ' +
CONVERT(VARCHAR(30),(size*8/1024)) + 'MB'
FROM sysfiles
WHERE name = @LogicalFileName
DROP TABLE DummyTrans
SET NOCOUNT OFF

方法四：删除日志文件。

此方法有一定的风险性，因为sql server的日志文件不是即时写入数据库主文件的，如处理不当，会造成数据的损失。1、操作前请断开所有数据库连接。
2、分离数据库
分离数据库：企业管理器－＞服务器－＞数据库－＞cwbase1－＞右键－＞分离数据库
分离后，cwbase1数据库被删除，但保留了数据文件和日志文件
3、删除log物理文件
删除LOG物理文件，然后附加数据库： 企业管理器－＞服务器－＞数据库－＞右键－＞附加数据库
此法生成新的log，大小只有500多k。

注意：建议使用第一种方法。操作前请确保所有操作员都已经推出系统，断开数据库的连接。

以上操作前，请务必做好数据备份！

1.sql server 2005 清除日志语句

mp transaction 数据库名称 with no_log
backup log 数据库名称 with no_log
dbcc shrinkdatabase(数据库名称)

2.sql server 2008 清除日志语句

sp_dboption 数据库名称, "trunc. log on chkpt.", true
checkpoint
sp_dboption 数据库名称, "autoshrink", true

④ ms sql server 2012 的5用户数是什么意思

Microsoft全球发布了SQL Server 2012 RTM。ITPro们都在翘首以盼的期待SQL Server 2012的新特性。下面就让我们来看一下SQL Server 2012在云计算时代都为我们带来了那些激动人心的功能。

1. AlwaysOn Availability Groups

这项新功能将数据库镜像故障转移提升到全新的高度，利用AlwaysOn，用户可以将多个组进行故障转移，而不是以往的只是针对单独的数据库。此外，副本是可读的，并可用于数据库备份。更大的优势是SQL Server 2012简化HA和DR的需求。
2. Windows Server Core Support

在Windows Server产品中你可以向Ubuntu Server一样只安装核心（意味着你的系统不具备GUI）。这么做所带来的优势是减少硬件的性能开销（至少50%的内存和硬盘使用率）。同时安全性也得到提升（比安装图形版更少的漏洞）。从SQL Server 2012开始将对只安装核心的Windows Server系统提供支持。
3. Columnstore Indexes

这是一个相当酷的功能，是SQL Server之前版本都不具备的。 特殊类型的只读索引专为数据仓库查询设计。数据进行分组并存储在平面的压缩的列索引。 在大规模的查询情况下可极大的减少I/O和内存利用率。
4. User-Defined Server Roles

DBA已经具备了创建自定义数据库角色的能力，但在服务器中却不能。例如DBA想在共享服务器上为开发团队创建每个数据库的读写权限访问，传统的途径手动配置或使用没有经过认证的程序。显然这不是良好的解决方案。而在SQL Server 2012中，DBA可以创建在服务器上具备所有数据库读写权限以及任何自定义范围角色的能力。
5. Enhanced Auditing Features

现今所有的SQL Server版本都具备审计功能，用户还可以自定义审计策略，以及向审计日志中写入自定义事件。而在SQL Server 2012中提供过滤功能，同时大幅提高灵活性。
6．BI Semantic Model

BI Semantic Model代替了ASUDM（Analysis Services Unified Dimensional Model ）。BI Semantic Model这种混合的模式允许数据模型支持所有SQL Server BI实践，此外还可允许一些整洁的文本信息图图表。
7. Sequence Objects

对于使用Oracle的人说，这是他们长期希望拥有的功能。序列仅仅是计数器的对象，一个好的方案是在基于触发器表使用增量值。SQL一直具有类似功能，但现在显然与以往不同。
8. Enhanced PowerShell Support

Windows和SQL Server管理员现在就要开始提高他们PowerShell的脚本技能了。Microsoft为了推动其服务器产品上PowerShell的发展做出了很大的努力。在SQL Server 2008中DBA以及有所体会，在SQL Server 2012中增加了更多的cmdlet。
9. Distributed Replay

Oracle已经拥有类似的功能（Real Application Testing），但单独购买会非常昂贵，而SQL Server 2012则包括了Distributed Replay。
Distributed replay功能可让管理员记录服务器上的工作负载，并在其他的服务器上重现。这种在底层架构上的变化支持包以及在生产测试环境下对硬件更改。
10. PowerView

你也许曾听说过这个名为Crescent的项目，这是相当强大的自服务BI工具包，允许用户创建企业级的BI报告。
11. SQL Azure Enhancements

虽然这与Microsoft释放出的SQL Server 2012并无直接联系，但Microsoft正在SQL Azure做关键的改进。Azure现已具备Reporting Services以及备份Azure数据存储的能力，这是个不小的进步。Azure现在允许最大150GB的数据库。同时Azure数据同步可更好适应混合模型和云中部署的解决方案。

12. Big Data Support

在去年的PASS (Professional Association for SQL Server)峰会上，Microsoft宣布与Hadoop供应商Hortonworks合作，并计划发布Linux版本的Microsoft SQL Server ODBC驱动程序。同时Microsoft也在构建Hadoop连接器，Microsoft表示，随着新连接工具的出现，客户将能够在Hadoop、SQL Server和并行数据仓换环境下相互交换数据。Microsoft已经在大数据领域表明了自己的立场。
SQL Server 2012对于Microsoft来说绝对是重大的更新。Microsoft的目标就是致力成为提高大数据可用性和未来发展的引领厂商。

⑤ 如何开启sqlserver2008数据库审计功能

SQLSERVER2008新增的审核功能
在sqlserver2008新增了审核功能，可以对服务器级别和数据库级别的操作进行审核/审计，事实上，事件通知、更改跟踪、变更数据捕获（CDC）
都不是用来做审计的，只是某些人乱用这些功能，也正因为乱用这些功能导致踩坑
事件通知：性能跟踪
更改跟踪：用Sync Services来构建偶尔连接的系统
变更数据捕获（CDC）：数据仓库的ETL 中的数据抽取（背后使用logreader）

而审核是SQLSERVER专门针对数据库安全的进行的审核，记住，他是专门的！

我们看一下审核的使用方法
审核对象
步骤一：创建审核对象，审核对象是跟保存路径关联的，所以如果你需要把审核操作日志保存到不同的路径就需要创建不同的审核对象
我们把审核操作日志保存在文件系统里，在创建之前我们还要在相关路径先创建好保存的文件夹，我们在D盘先创建sqlaudits文件夹，然后执行下面语句
--创建审核对象之前需要切换到master数据库
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(FILEPATH='D:\sqlaudits') --这里指定文件夹不能指定文件，生成文件都会保存在这个文件夹
GO

实际上，我们在创建审核对象的同时可以指定审核选项，下面是相关脚本
把日志放在磁盘的好处是可以使用新增的TVF:sys.[fn_get_audit_file] 来过滤和排序审核数据，如果把审核数据保存在Windows 事件日志里查询起来非常麻烦
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(
FILEPATH='D:\sqlaudits',
MAXSIZE=4GB,
MAX_ROLLOVER_FILES=6)
WITH (
ON_FAILURE=CONTINUE,
QUEUE_DELAY=1000);

ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)

MAXSIZE：指明每个审核日志文件的最大大小是4GB
MAX_ROLLOVER_FILES：指明滚动文件数目，类似于SQL ERRORLOG，达到多少个文件之后删除前面的历史文件，这里是6个文件
ON_FAILURE：指明当审核数据发生错误时的操作，这里是继续进行审核，如果指定shutdown，那么将会shutdown整个实例
queue_delay：指明审核数据写入的延迟时间，这里是1秒，最小值也是1秒，如果指定0表示是实时写入，当然性能也有一些影响
STATE：指明启动审核功能，STATE这个选项不能跟其他选项共用，所以只能单独一句

在修改审核选项的时候，需要先禁用审核，再开启审核
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
ALTER SERVER AUDIT MyFileAudit WITH(QUEUE_DELAY =1000)
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)

审核规范
在SQLSERVER审核里面有审核规范的概念，一个审核对象只能绑定一个审核规范，而一个审核规范可以绑定到多个审核对象
我们来看一下脚本
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

CREATE SERVER AUDIT MyAppAudit TO APPLICATION_LOG
GO
ALTER SERVER AUDIT MyAppAudit WITH(STATE =ON)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyAppAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

我们创建一个服务器级别的审核规范CaptureLoginsToFile，然后再创建多一个审核对象MyAppAudit ，这个审核对象会把审核日志保存到Windows事件日志的应用程序日志里
我们禁用审核规范CaptureLoginsToFile，修改审核规范CaptureLoginsToFile属于审核对象MyAppAudit ，修改成功

而如果要把多个审核规范绑定到同一个审核对象则会报错
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileA
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileB
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

--消息 33230，级别 16，状态 1，第 86 行
--审核 'MyFileAudit' 的审核规范已经存在。

这里要说一下 ：审核对象和审核规范的修改 ，无论是审核对象还是审核规范，在修改他们的相关参数之前，他必须要先禁用，后修改，再启用
--禁用审核对象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
--禁用服务器级审核规范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
--禁用数据库级审核规范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=OFF)
GO

--相关修改选项操作

--启用审核对象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
--启用服务器级审核规范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=ON)
GO
--启用数据库级审核规范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=ON)
GO

审核服务器级别事件
审核服务级别事件，我们一般用得最多的就是审核登录失败的事件，下面的脚本就是审核登录成功事件和登录失败事件
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

修改审核规范
--跟审核对象一样，更改审核规范时必须将其禁用
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =OFF)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
ADD (login_change_password_gourp),
DROP (successful_login_group)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =ON)
GO

审核操作组
每个审核操作组对应一种操作，在SQLSERVER2008里一共有35个操作组，包括备份和还原操作，数据库所有权的更改，从服务器和数据库角色中添加或删除登录用户
添加审核操作组的只需在审核规范里使用ADD，下面语句添加了登录用户修改密码操作的操作组
ADD (login_change_password_gourp)

这里说一下服务器审核的内部实际上使用的是SQL2008新增的扩展事件里面的其中一个package：SecAudit package，当然他内部也是使用扩展事件来收集服务器信息

审核数据库级别事件
数据库审核规范存在于他们的数据库中，不能审核tempdb中的数据库操作
CREATE DATABASE AUDIT SPECIFICATION和ALTER DATABASE AUDIT SPECIFICATION
工作方式跟服务器审核规范一样
在SQLSERVER2008里一共有15个数据库级别的操作组
7个数据库级别的审核操作是：select ,insert,update,delete,execute,receive,references

相关脚本如下：
--创建审核对象
USE [master]
GO
CREATE SERVER AUDIT MyDBFileAudit TO FILE(FILEPATH='D:\sqldbaudits')
GO
ALTER SERVER AUDIT MyDBFileAudit WITH (STATE=ON)
GO
--创建数据库级别审核规范
USE [sss]
GO
CREATE DATABASE AUDIT SPECIFICATION CaptureDBActionToEventLog
FOR SERVER AUDIT MyDBFileAudit
ADD (database_object_change_group),
ADD (SELECT ,INSERT,UPDATE,DELETE ON schema::dbo BY PUBLIC)
WITH (STATE =ON)

我们先在D盘创建sqldbaudits文件夹
第一个操作组对数据库中所有对象的DDL语句create，alter，drop等进行记录
第二个语句监视由任何public用户（也就是所有用户）对dbo架构的任何对象所做的DML操作

创建完毕之后可以在SSMS里看到相关的审核

⑥ 如何查看 sqlserver 日志的方法

查看sql数据库操作日志的方法步骤：
1、用windows身份验证登陆数据库，点击【连接】；

2、展开数据库服务器下面的【管理】【SQL Server日志】；

3、双击【当前】可以打开【日志文件查看器】里面有所有的运行日志；

4、点击任意一行，可以看见具体的信息，错误原因和时间；

5、勾选相应的复选框，可以筛选查看相应的日志内容；

6、点击【筛选】还可以详细筛选日志；

7、在【SQL Server日志】上单击右键，选择【视图】【SQL Server和windows日志】可以查看操作系统日志；

8、如图所示，就可以查看到操作日志了。

按以上步骤操作即可以查看操作日志。

⑦ sql server profile audit logout read很高

sql server profile audit logout read意思是SQL Server配置审计注销读 。

例句
1 Each year they audit our accounts and certify them as being true and fair.
他们每年对我们进行账务审核，以确保其真实无误。
2 This makes it critical that the company 's audit committee, comprised of independent directors, take the lead on the current inquiry.
这使得审计委员会（由独立董事组成）在当前调查中所起的主导作用变得很关键。
3 The yearly audit takes place each december.
年度审计在每年的12月份进行。
4 Log of the audit types run for each audit.
为每个审计运行的审计类型日志。
5 Full audit, traceability, and detailed history of change
完全审计，跟踪，以及变更的详细历史

⑧ 如何查看sqlserver 日志

1、 在SQL Server 7.0和SQL Server2000中，可以用下面的命令查看：
DBCC log ( {dbid|dbname}, [, type={0|1|2|3|4}] )
参数:
Dbid or dbname - 任一数据库的ID或名字
type - 输出结果的类型:
0 - 最少信息(operation, context, transaction id)
1 - 更多信息(plus flags, tags, row length)
2 - 非常详细的信息(plus object name, index name,page id, slot id)
3 - 每种操作的全部信息
4 - 每种操作的全部信息加上该事务的16进制信息
默认 type = 0
要查看MSATER数据库的事务日志可以用以下命令：
DBCC log (master)

⑨ 常见的数据库有哪些

问题一：常用的数据库软件有哪些？ SQL Server 是 Microsoft(微软) 的数据产品，它的易用性强！ Oracle 是 Oracle(甲骨文)公司的数据产品！号称世界上最好的数据系统！ DB2 是IBM公司的产品，在全球500强的企业中有80%是用DB2作为数据库平台的

问题二：常用数据库有哪些？他们有什么区别 开源的Mysql顶;PostgreSQL即开放源码的
商业的Oracle/SQL Server/DB2即收费的

问题三：什么是常用的三个数据库？ 目前，数据库管理系统关系型数据库为主导产品的商品化，技术相对成熟。虽然面向对象的数据库管理系统的先进技术，数据库易于开发，维护，但尚未成熟的产品。国际和国内领先的关系数据库管理系统，甲骨文，Sybase，Informix和INGRES。这些产品支持多种平台，如UNIX，VMS，Windows上，而不是同一级别的支持。和成熟的IBM的DB2关系数据库。但是，DB2是内嵌于IBM的AS/400系列机，只支持OS/400操作系统。
？1.MySQL
？MySQL是最受欢迎的开源SQL数据库管理系统，由MySQL AB公司，发布和支持。 MySQL AB是基于MySQL开发一个商业公司，它是利用与开源值相结合的一个成功的商业模式？和方法论的第二代开源公司。 MySQL是MySQL AB的注册商标。
？MySQL是一个快速，多线程，多用户和健壮的SQL数据库服务器。 MySQL服务器支持关键任务，重负载生产系统的使用，它可以嵌入到一个大配置（大规模部署）软件。
？的MySQL与其他数据库管理系统相比，具有以下优点：
？（1）MySQL是一个关系数据库管理系统。
？（2）MySQL是开源。
？（3）MySQL服务器是一个快速，可靠和易于使用的数据库服务器。
？（4）在MySQL服务器的客户机/服务器或嵌入式系统。
？（5）可以使用MySQL软件。
2.SQL Server的吗？
？SQL Server是由微软开发的数据库管理系统，是目前最流行的数据库，用于存储在网络上的数据，它已被广泛用于电子商务，银行，保险，电力和其他数据库相关的产业。
？SQL Server 2005的最新版本，它只能在Windows作业系统的稳定运行是非常重要的数据库。并行实施和共存模型并不成熟，这是很难对付越来越多的用户和数据量是有限的，可扩展性。
？SQL Server提供了网络和电子商务功能，如丰富的XML和Internet标准的支持，轻松且安全地通过Web访问的数据的范围很广，有一个强大，灵活和网络，基于安全和应用管理。此外，由于它的易用性和友好的用户界面，通过广大用户的好评，。
？3.Oracle
？提出的数据库，该公司首先想到的，通常是甲骨文（Oracle）。该公司成立于1977年，原是一个专门开发的数据库公司。甲骨文一直在数据库领域的领导者。 1984年，第一个关系数据库转移到一台台式电脑。然后，Oracle5率先推出的分布式数据库，客户机/服务器体系结构的新概念。甲骨文公司的第一行锁定模式和对称多处理计算机的支持......最新的Oracle对象技术，成为关系 - 对象数据库系统。目前，甲骨文的产品涵盖了几十个型号的大，中，小型机，Oracle数据库已成为世界上使用最广泛的关系数据。
Oracle数据库产品具有以下优良特性。
？（一）兼容性
？Oracle产品使用标准的SQL，和美国国家标准技术局（NIST）测试后。兼容IBM的SQL / DS，DB2中，安格尔的IDMS / R。
？（2）可移植性
？？甲骨文的产品，可以广泛的硬件和操作系统平台上运行。可以安装在超过70种大不同，VMS系统的DOS，UNIX上，Windows和其他操作系统，小型机;
？（3）协会
甲骨文与各种通信网络连接，支持各种协议（TCP / IP协议说，DECnet，LU6.2工作等）。？
？（4）高生产率
？Oracle提供了多种开发......>>

问题四：现在一般常用的数据库有哪几种啊 ？ MSSQL和MySQL两种 sqlserver即是常说的MSSQL, 是微软公司的产品,而MySQL不是,MySQL是一家叫MySQL AB的公司的开源产品,它是免费的,而且可以跨平台使用. MSSQL比较昂贵,一般只在Windows下使用.

问题五：常用大型数据库有哪些 FOXBASE
MYSQL
这俩可算不上大型数据库管理系统
PB 是数据库应用程序开发用的ide，根本就不是数据库管理系统
Foxbase是dos时代的产品了，进入windows时代改叫foxpro，属于桌面单机级别的小型数据库系统，mysql是个中轻量级的，但是开源，大量使用于小型网站，真正重量级的是Oracle和DB2，银行之类的关键行业用的多是这两个，微软的MS SQLServer相对DB2和Oracle规模小一些，多见于中小型企业单位使用，Sybase可以说是日薄西山，不行了

问题六：常见的数据库文件格式有哪些？ dbf dbase文件，一种由ashton-tate创建的格式，可以被act！、lipper、foxpro、arago、wordtech、xbase和类似数据库或与数据库有关产品识别，可用数据文件（能被excel 97打开），oracle 8.1.x表格空间文件；dba是access文件；nsf lotus notes数据库；mdf和ldf是sql server文件；2.另外你还有不少是软件开发者自己定义的数据库文件，大多采用dat,或者把dba转换为dat，由程序文件名转换处理。3.odb++是一种可扩展的ascii格式，它可在单个数据库中保存pcb制造和装配所必需的全部工程数据。是能把多种数据格式数据库连接起来的桥梁，是一种双向格式，允许数据上行和下传。

问题七：常见的数据库应用系统有哪些？ 现在极大多的企业级软件都是基于数据库的。

比如：
ERP： 企业资源管理计划
CRM： 客户关系管理
OA： 办公自动化。
12306铁道部的网上订票系统。
。。。

问题八：常用的数据库软件有哪些 1）MYSQL：
MySQL是由MySQL AB开发、发布和支持，是一个快速的、多线程、多用户和健壮的SQL数据库服务器，是目前最受欢迎的开源SQL数据库管理系统。MySQL
AB是一家基于MySQL开发人员的商业公司，它是一家使用了一种成功的商业模式来结合开源价值和方法论的第二代开源公司。MySQL是MySQL
AB的注册商标。MySQLMySQL服务器支持关键任务、重负载生产系统的使用，也可以将它嵌入到一个大配置(mass-
deployed)的软件中去。
2）ACCESS：
ACCESS是系统自带的一种关系式数据库，与空间共存不需要单独开设。关系式数据库由一系列表组成，表又由一系列行和列组成，每一行是一个记录，每一列是一个字段，每个字段有一个字段名，字段名在一个表中不能重复。Access数据库以文件形式保存，文件的扩展名是MDB，作为开发网站常用的数据库，Access数据库一般搭配ASP程序使用。当数据库过大的时候可以转换为MSSQL数据库使用，二者可以进行转换。
3）MSSQL：
SQL Server也是微软公司出品的，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库。
MSSQL特点：数据承载量比较大，存储数据速度快，稳定性强，适用于中小型企业开发网站和办公系统常用的数据库。
4）Oracle：
Oracle公司是全球最大的信息管理软件及服务供应商，成立于1977年，总部位于美国加州 Redwood
shore。Oracle的软件可运行在PC、工作站、小型机、主机、大规模的并行计算机，以及PDA等各种计算设备上，随着越来越多的企业将自己转向电子商务，Oracle的具有强大的电子商务能力的解决方案，为企业提供高效率的扩展市场的手段，并提高工作效率和吸引更多的客户。Oracle提供的完整的电子商务产品和服务包括：用于建立和交付基于Web的Internet平台；
综合、全面的具有Internet能力的商业应用；强大的专业服务，帮助用户实施电子商务战略，以及设计、定制和实施各种电子商务解决方案。

问题九：常见的数据库管理系统有哪些？它们各自有什么特点？ 1. IBM 的DB2作为关系数据库领域的开拓者和领航人，IBM在1977年完成了System R系统的原型，1980年开始提供集成的数据库服务器―― System/38，随后是SQL/DSforVSE和VM，其初始版本与SystemR研究原型密切相关。DB2 forMVSV1 在1983年推出。该版本的目标是提供这一新方案所承诺的简单性，数据不相关性和用户生产率。1988年DB2 for MVS 提供了强大的在线事务处理（OLTP）支持，1989 年和1993 年分别以远程工作单元和分布式工作单元实现了分布式数据库支持。最近推出的DB2 Universal Database 6.1则是通用数据库的典范，是第一个具备网上功能的多媒体关系数据库管理系统，支持包括Linux在内的一系列平台。2. OracleOracle 前身叫SDL，由Larry Ellison 和另两个编程人员在1977创办，他们开发了自己的拳头产品，在市场上大量销售，1979 年，Oracle公司引入了第一个商用SQL 关系数据库管理系统。Oracle公司是最早开发关系数据库的厂商之一，其产品支持最广泛的操作系统平台。目前Oracle关系数据库产品的市场占有率名列前茅。3. InformixInformix在1980年成立，目的是为Unix等开放操作系统提供专业的关系型数据库产品。公司的名称Informix便是取自Information 和Unix的结合。Informix第一个真正支持SQL语言的关系数据库产品是Informix SE（StandardEngine）。InformixSE是在当时的微机Unix环境下主要的数据库产品。它也是第一个被移植到Linux上的商业数据库产品。4. SybaseSybase公司成立于1984年，公司名称“Sybase”取自“system”和“database” 相结合的含义。Sybase公司的创始人之一Bob Epstein 是Ingres 大学版（与System/R同时期的关系数据库模型产品）的主要设计人员。公司的第一个关系数据库产品是1987年5月推出的Sybase SQLServer1.0。Sybase首先提出Client/Server 数据库体系结构的思想，并率先在Sybase SQLServer 中实现。5. SQL Server1987 年，微软和IBM合作开发完成OS/2，IBM 在其销售的OS/2 ExtendedEdition 系统中绑定了OS/2Database Manager，而微软产品线中尚缺少数据库产品。为此，微软将目光投向Sybase，同Sybase 签订了合作协议，使用Sybase的技术开发基于OS/2平台的关系型数据库。1989年，微软发布了SQL Server 1.0 版。6. PostgreSQLPostgreSQL 是一种特性非常齐全的自由软件的对象――关系性数据库管理系统（ORDBMS），它的很多特性是当今许多商业数据库的前身。PostgreSQL最早开始于BSD的Ingres项目。PostgreSQL 的特性覆盖了SQL-2/SQL-92和SQL-3。首先，它包括了可以说是目前世界上最丰富的数据类型的支持；其次，目前PostgreSQL 是唯一支持事务、子查询、多版本并行控制系统、数据完整性检查等特性的唯一的一种自由软件的数据库管理系统.7.mySQLmySQL是一个小型关系型......>>

问题十：常用的数据库安全技术有哪些 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。
实现数据库安全性控制的常用方法和技术有：
(1)用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。
(2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC)，Bl级中的强制存取控制(M．AC)。
(3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。
(4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放人审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。
(5)数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。