在SQL Server 2008中安装安全审计

核心提示：在SQL Server 2008里安装审计，步骤如下：1. 给每个SQL Server 2008具体实例创建一个SQL Server审计2. 创建服务器审计规范、数据库审计规范或者其中的一个3. 激活SQL Server审计4. 查看审计数据在这一技巧中，在SQL Server 2008中安装安全审计，我将复习其中的每

在SQL Server 2008里安装审计，步骤如下：

1. 给每个SQL Server 2008具体实例创建一个SQL Server审计

2. 创建服务器审计规范、数据库审计规范或者其中的一个

3. 激活SQL Server审计

4. 查看审计数据

在这一技巧中，我将复习其中的每一步并举例说名它们怎么进行的。注意大多数情况下这些例子是基于T-SQL语句的。但是，这些步骤也能够用 SQL Server Management Studio界面来执行。如果想了解更多有关SQL Server Management Studio用法的信息，请查看 Microsoft SQL Server联机丛书。

创建SQL Server审计

第一步你应该在SQL Server 2008的一个实例上创建审计，这样就能创建一个SQL Server审计。审计就是为与数据库引擎相关的具体事件集合配置的安全对象。你可以在SQL Server 2008里的一个实例上创建多个审计。

在创建审计时，你必须给它指定一个名称和事件输出的目标位置。目标文件可以是二进制的文件、Windows Security日志或Windows Application日志。你还可以给审计对象指定一个或更多个可选参数。

你可以用CREATE SERVER AUDIT语句，如下所示：

USE master　
GO
CREATE SERVER AUDIT SrvAudit
TO FILE (FILEPATH='C:Data'， MAXSIZE=5 MB)
WITH (QUEUE_DELAY = 3000)

注意，你必须在主数据库中创建一个审计。由于审计是和SQL Server实例相联系的，因此你不能在用户数据库中创建。

第一行的CREATE SERVER AUDIT语句仅规定审计名称（如SrvAudit）。第二行的TO 子句确定事件输出时的目标位置。例如，我想将输出结果保存在文件中，所以我必须指定TO FILE并规定FILEPATH 值。注意这只是一个路径名。SQL Server将自动命名输出文件，如下所示：