使用 SQL Server 2014 Standard 审核数据库管理员操作

Question

我们需要审计数据库管理员对客户数据库的访问——至少，知道他们正在访问哪个客户数据库（最好是为什么）。如果不升级到 SQL Enterprise 或安装 GreenSQL 之类的代理，是否有其他选择可供我们选择？

例如，我正在考虑某种特权脚本，它提升（sudo 风格）您访问数据库的权限，将其记录到事件日志中，然后再减少它们。

有没有办法实现这一点，可以可靠地审计？我们还应该考虑其他方法吗？

Answer 1

如果您只需要跟踪数据库访问，也许通过扩展事件收集架构稳定性锁就足够了。

我上周出于完全不同的原因（跟踪未使用的对象）在博客中写了这个想法，但可以调整脚本以满足您的需求。你可以在这里找到它。

基本上，它使用流 API 读取扩展事件会话，然后定期将摘要信息保存在表中。在您的情况下，您需要各个事件，可能还需要 sql 文本。这实际上取决于您想要实现的目标。也许一个简单明了的文件目标就足够了。