在SQL Server 2008中安装安全审计

核心提示： 第一行CREATE SERVER AUDIT SPECIFICATION语句规定了审计规范名（SrvAuditSpec），第二行FOR SERVER AUDIT子句指定了与审计规范相关的审计名（SrvAudit），在SQL Server 2008中安装安全审计(3)，第三行和第四行为 增加

第一行CREATE SERVER AUDIT SPECIFICATION语句规定了审计规范名（SrvAuditSpec）。第二行FOR SERVER AUDIT子句指定了与审计规范相关的审计名（SrvAudit）。第三行和第四行为 增加了规范活动组的ADD 子句。在这种情况下，我增加了SUCCESSFUL_LOGIN_GROUP和FAILED_LOGIN_GROUP活动组，跟踪试图登录到SQL Server实例的安全主管。

最后一行 CREATE SERVER AUDIT SPECIFICATION语句为WITH 子句。WITH 子句包括激活规范的在STATE参数。默认值不能激活审计规范（STATE=OFF）。如果你在创建时不能激活审计规范，你就必须过段时间再激活，在你能够审计活动组之前进行激活。

创建数据库审计规范

和服务器的审计规范不一样，数据库审计规范是具体针对数据库的。但是它和服务器审计规范相同的是，你可以增加审计活动组，但是它们仅仅针对数据库。此外，你可以给规范增加单独的审计活动。审计活动就是数据库具体的活动，如删除数据或运行存储程序。

创建数据库审计规范，在目标数据库中运行CREATE DATABASE AUDIT SPECIFICATION语句，例如：

USE AdventureWorks2008　
GO
CREATE DATABASE AUDIT SPECIFICATION DbAuditSpec
FOR SERVER AUDIT SrvAudit
ADD (DATABASE_OBJECT_CHANGE_GROUP)，
ADD (SELECT， INSERT， UPDATE， DELETE
ON Schema::HumanResources BY dbo)
WITH (STATE=ON)

第一行CREATE DATABASE AUDIT SPECIFICATION语句指定了规范（DbAuditSpec），第二行为FOR SERVER AUDIT 子句，用它可以判断和规范相关的审计。接下来，我增加了一个审计活动组，在这里就是 DATABASE_OBJECT_CHANGE_GROUP。在对AdventureWorks2008 数据库执行CREATE、ALTER 或DROP语句时就会出现这个活动组。