Question

У меня есть база данных SQL Server (как служба) в Azure.У меня есть несколько пользователей SQL Server.Один из них используется приложением, которое выполняет множество вызовов (DML) к базе данных.

Я хочу провести аудит операторов SQL, которые были выполнены пользователями, отличными от того, который использовался приложением.По умолчанию, если я разрешаю аудит всех пользователей, это просто заполняет хранилище данными (так как учетная запись, используемая приложением, выполняет большинство вызовов).Я попытался включить как сервер, так и аудит на уровне базы данных на портале Azure, но не смог найти вариант, в котором я мог бы указать пользователей, которых нужно проверять.

Есть ли способ достичь этого?

Alberto Morillo · Answer 1 · 30 сентября 2018

Аудит SQL Azure SQL DB позволяет вам настраивать детализированные политики аудита для таких требований, как у вас.

Вы можете использовать командлет PowerShell Set-AzureRmSqlDatabaseAuditing , чтобы создать такую гранулярную политику.Параметр -AuditAction позволяет указать объекты и действия входа в систему, которые вы хотите проверять.

Например, использование следующего значения параметра будет проверять любой оператор SELECT в таблице 'myTable' субъектом 'public':

-AuditAction 'SELECT ON dbo.myTable BY public'

Дополнительную информацию можно найти в этой документации.

Аудит определенного пользователя базы данных Azure SQL Server

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аудит определенного пользователя базы данных Azure SQL Server

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов