• Article

Procédure : créer une spécification de l'audit du serveur et de la base de données

Avant de pouvoir créer une spécification d'audit de la base de données, vous devez créer et configurer un objet SQL Server Audit qui peut être utilisé pour l'audit.

Accomplir cette tâche implique l'utilisation de l'Explorateur d'objets dans SQL Server Management Studio pour effectuer les procédures suivantes.

L'exemple suivant crée une spécification d'audit nommée « ServerAuditDB » qui envoie la sortie d'audit vers le journal des événements d'applications de Windows. Cette spécification est ensuite utilisée pour créer un audit de niveau base de données pour la base de données AdventureWorks2008R2. Cet audit de base de données écrit un événement dans le journal d'audit chaque fois que le propriétaire de base de données (dbo) pour la table spécifiée effectue une opération SELECT ou INSERT sur cette table.

Procédures

Créer une spécification d'audit

  1. Dans l'Explorateur d'objets, développez de manière récursive le nœud Sécurité jusqu'à Audits.

  2. Cliquez avec le bouton droit sur Audits, puis cliquez sur Nouvel audit. La page Créer un audit s'affiche.

  3. Dans le champ Nom de l'audit, tapez ServerAuditDB.

  4. Pour Destination de l'audit, choisissez ApplicationLog dans la liste.

  5. Cliquez sur OK pour accepter les paramètres par défaut et enregistrer la nouvelle spécification d'audit.

Créer une spécification d'audit de niveau base de données

  1. Dans l'Explorateur d'objets, développez de manière récursive le nœud Bases de données jusque et y compris le nœud Sécurité pour la base de données AdventureWorks2008R2.

  2. Cliquez avec le bouton droit sur Spécifications de l'audit de la base de données, puis cliquez sur Nouvelle spécification de l'audit de la base de données. Cela ouvre la page Créer la spécification de l'audit de la base de données.

  3. Dans le champ Nom, tapez AdventureworksDBAudit1.

  4. Pour Audit du serveur, choisissez ServerAuditDB dans la liste.

  5. Dans la grille de table, cliquez sur la ligne préfixée par un astérisque (*). Pour le Type d'action de l'audit, choisissez SELECT dans la liste.

  6. Pour Nom de l'objet, ouvrez la page Sélectionner des objets.

  7. Cliquez sur Parcourir pour ouvrir la page Rechercher des objets. Utilisez ce navigateur pour rechercher et sélectionner la table Sales.Customer dans AdventureWorks2008R2. Cliquez sur OK jusqu'à ce que vous reveniez à la page Créer la spécification de l'audit de la base de données. Notez que les informations Schéma d'objet sont fournies automatiquement selon votre sélection.

  8. Répétez l'étape 7 pour rechercher et sélectionner un Nom principal. Utilisez le navigateur pour choisir le dbo comme entité.

  9. Dans la grille de table, cliquez sur la ligne préfixée par un astérisque (*) et ajoutez une deuxième action d'audit. Pour le Type d'action de l'audit, choisissez INSERT dans la liste. Utilisez les mêmes paramètres et étapes (6 - 8) pour configurer le Nom de l'objet et le Nom principal.

  10. Cliquez sur OK pour enregistrer la spécification d'audit de la base de données.

  11. Développez le nœud Audits et cliquez avec le bouton droit sur ServerAuditDB. Cliquez sur Activer l'audit pour démarrer l'audit.