在SQL Server 2008中安装安全审计

核心提示： ＜audit_name＞_＜audit_GUID＞_＜partition_number＞.sqlaudit在上面的例子中，TO FILE语句还包括了MAXSIZE参数，在SQL Server 2008中安装安全审计(2)，MAXSIZE参数将文件大小限制为5 MB，该参数是TO FILE子

＜audit_name＞_＜audit_GUID＞_＜partition_number＞.sqlaudit

在上面的例子中，TO FILE语句还包括了MAXSIZE参数，MAXSIZE参数将文件大小限制为5 MB。该参数是TO FILE子句可选参数之一。如果你将审计数据迁到Application日志或 Security 日志，你就只需要指定日志名选项，示例如下：

CREATE SERVER AUDIT SrvAudit2
TO APPLICATION_LOG
WITH (QUEUE_DELAY = 3000)

就像你看到的一样，TO FILE子句已经被TO APPLICATION_LOG子句所替代并且还没有另外规定其他的参数。

最后一行在CREATE SERVER AUDIT 语句中的就是一个 WITH子句。该子句支持很多个选项，限制了创建审计的方法。在这种情况下，我使用的是QUEUE_DELAY参数并将它的值设为3000。这个参数指定了在创建审计之前要耗费的毫秒数并且。默认数字为 1000 毫秒（即1秒）。

要了解所有CREATE SERVER AUDIT 语句可选择项和本篇文章中的其他语句，请查看Microsoft SQL Server联机丛书。

创建服务器审计规范

你创建SQL Server审计之后，必须创建一个服务器审计规范或者是一个数据库审计规范或者是其中的每个。一个服务器审计规范就是和具体的SQL Server审计相关的一个或多个服务审计。活动组就数据库引擎暴露出来的一组相关的事件，例如，我们在进行安全审计操作时，SERVER_OPERATION_GROUP行动组就出现了，如当用户在改变服务器设置时。你可以在每个审计上只创建一个服务器审计。但是，你可以对审计规范增加多个活动组。创建一个服务器审计规范，你需要在主数据库上运行CREATE SERVER AUDIT SPECIFICATION，如下所示：

USE master　
GO
CREATE SERVER AUDIT SPECIFICATION SrvAuditSpec
FOR SERVER AUDIT SrvAudit
ADD (SUCCESSFUL_LOGIN_GROUP)，
ADD (FAILED_LOGIN_GROUP)
WITH (STATE=ON)