网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


利用SQL事件探查器对SQL Server进行数据库审计

2008-08-29 21:26 推荐: 浏览: 99 字号:

摘要: 在看公司的数据库审计产品的时候,突然想到: 实际上Microsoft SQL Server自己也是有审核功能的 就是说: 可以利用Microsoft SQL Server自身的功能实现数据库审计 我笔记本电脑上装了SQL Server 2000,我们来看下: ...

在看公司的数据库审计产品的时候,突然想到:

实际上Microsoft SQL Server自己也是有审核功能的

就是说:

可以利用Microsoft SQL Server自身的功能实现数据库审计

我笔记本电脑上装了SQL Server 2000,我们来看下:

  • 启用SQL服务就不说了,有智商就知道的
  • 打开SQL 事件探查器并Ctrl+N新建一个跟踪,哪种身份验证无所谓
  • 在弹出的对话框中直接点“运行”,因为这里是做测试,默认的已经可以了

这里默认在安全审核选择了Audit Login和Audit Logout

当然,左侧是“安全审核”子项可以审核到的语句,挺全的……

·登录查询分析器,我分别用Windows身份验证和SQL Server身份验证登录了一次

看到了没?我登录的事件被记录了……

记录:谁、在什么时候、做了什么事情。功能蛮好的

出差天黑才回到西安,累了,回头详细分析……

笔记本电脑内存不足,否则在虚拟机下搭建实验环境效果更好

包括:

数据库审计、Active Directory、组策略、DHCP、DNS、IPSec等

MCSE、CCNA、Linux以前培训的东西忘的差不多了

最近想做下这些,别彻底忘干净了就好。只是事情太多了……

联系站长租广告位!

中国首席信息安全官
Copy link