给SQL Server 2008 安装安全审计(3)_Mssql数据库教程

推荐：总结SQL的存储过程
DB2 存储过程：基础知识 您在客户端工作站上对远程服务器和位于该服务器上的数据库进行分类的任何时候，都存在一个简单的 DB2 客户端/服务器环境。在这种环境中，每次对远程服务器上的数据库执行 SQL 语句时，语句本身通过网络从客户端发送到服务器上的数据

和我们刚刚回顾的审计规范一样，CREATE SERVER AUDIT 语句中的WITH子句并不支持STATE参数。也就是说你必须在单独的一步中激活审计，如下面的语句中所示：

USE master GO ALTER SERVER AUDIT SrvAudit WITH (STATE=ON)

你可以看到，我使用的是ALTER SERVER AUDIT 语句更改我之前创建的SQL Server审计（SrvAudit）。ALTER SERVER AUDIT语句中的WITH子句支持被我设置成ON的STATE参数，SQL Server会审计这些具体事件。

查看审计数据

你可以在 SQL Server Management Studio中用Log File Viewer查看审计数据。另外如果你创建SQL Server审计将事件保存到Application日志或者Security日志，这样你就可以用Event Viewer查看这些数据。我认为回顾事件信息最简单的方法就是将审计数据保存到一个二进制文件中，然后用Log File Viewer回顾这些数据。

要访问Log File Viewer，就要打开SQL Server Management Studio，扩展Security节点。接下来选择你要复习的审计，然后点击View Audit Log发送Log File Viewer。图1表示以上的例题中SQL Server Audit (SrvAudit)事件实例。

图1：在Log File Viewer中查看审计数据

以上就是安装审计以及回顾审计数据的步骤。SQL Server 2008让这些步骤比以前版本执行更加简单。你只需要简单创建SQL Server审计，并附上一到两个审计规范，然后激活。其余的工作都由SQL Server完成。要了解更多有关审计方面的信息，请查看微软SQL Server联机丛书。

分享：如何检测SQL Server是否有特洛伊木马
你的SQL Server最近是否运行不正常?不，我指的不是我们肯定会遇到的通常的数据库和操作系统问题。我的意思是，你是否经历过服务器的反应迟钝，不稳定的动作，繁重的网络负担，或者是服务器处理或者内存利用率的直线上升?哦，不排除在你的系统中有特洛伊木马