34,590
社区成员
发帖
与我相关
我的任务
分享如何Audit所有的SP?
Hi, 我想使用SQL Server的Audit功能去审计用户user1执行的所有SP
因为SP太多(5/600百个), 若一个个添加太累, 另外未来可能有新增加的还有再次手工添加, 这样就很不方便.
不知道有没比较好的办法, 把用户有权限执行的SP都加到审计里面, 而不用每个SP都列举出来? 先谢了
注意: 修改下面的这句为Audit所有的SP就可以
ADD (EXECUTE ON OBJECT::[dbo].[sp_test1] BY [user1])
-----------------------------------原代码--------------------------------------------
--1 创建Server Audit
USE master
GO
CREATE SERVER AUDIT SrvAuditX
TO FILE (FILEPATH='D:\MSSQL', MAXSIZE=5GB, MAX_ROLLOVER_FILES=0 )
WITH (QUEUE_DELAY = 3000)
--2 创建DB Audit SPEC
USE [TestDB]
GO
CREATE DATABASE AUDIT SPECIFICATION MainDbAuditSpec
FOR SERVER AUDIT SrvAuditX
ADD (EXECUTE ON OBJECT::[dbo].[sp_test1] BY [user1])
WITH (STATE=ON)
--3 --启用SQL Server审计
USE master
GO
ALTER SERVER AUDIT SrvAuditX
WITH (STATE=ON)
因为SP太多(5/600百个), 若一个个添加太累, 另外未来可能有新增加的还有再次手工添加, 这样就很不方便.
不知道有没比较好的办法, 把用户有权限执行的SP都加到审计里面, 而不用每个SP都列举出来? 先谢了
注意: 修改下面的这句为Audit所有的SP就可以
ADD (EXECUTE ON OBJECT::[dbo].[sp_test1] BY [user1])
-----------------------------------原代码--------------------------------------------
--1 创建Server Audit
USE master
GO
CREATE SERVER AUDIT SrvAuditX
TO FILE (FILEPATH='D:\MSSQL', MAXSIZE=5GB, MAX_ROLLOVER_FILES=0 )
WITH (QUEUE_DELAY = 3000)
--2 创建DB Audit SPEC
USE [TestDB]
GO
CREATE DATABASE AUDIT SPECIFICATION MainDbAuditSpec
FOR SERVER AUDIT SrvAuditX
ADD (EXECUTE ON OBJECT::[dbo].[sp_test1] BY [user1])
WITH (STATE=ON)
--3 --启用SQL Server审计
USE master
GO
ALTER SERVER AUDIT SrvAuditX
WITH (STATE=ON)
...全文
请发表友善的回复…
发表回复
