標準の SQL2008 監査ログ出力の基本に関する適切な説明を検索しましたが、見つかりませんでした: SQL Server Audit Records。
だから最初のビット..誰もがそのようなリンクを知っています。
dboを原則としてデータベースに基づいて実行、挿入、更新、削除をキャプチャするために、SQL Server 2008 R2 データベースで監査を設定する必要がありました。auditing の設定に問題はありません。これは予想される大量のデータを返しています。明らかでないのは、出力の階層を決定する方法です。親オブジェクトを分離する必要があります。「セッションID」を他のものと組み合わせて使用できるかどうか疑問に思っていました. シーケンス番号はすべて 1 です。
全体的な目的は、dbo を利用する db アクセスを削除し、代わりにロールを作成することです。明らかに、実際に必要なオブジェクトにのみアクセス許可を割り当てたいと考えています。
主な質問: 監査ログで親オブジェクトを特定する方法を知っている人はいますか?
ありがとうございます。
---おまけ: 最初に呼び出されたオブジェクトと、実行権限が設定されているレベルを特定しようとしていました。たとえば、ストアド プロシージャを実行してからテーブルに挿入するか、監査内で関数または他のストアド プロシージャを実行する場合、すべての「アクション」は、最初の sp exec からすべてのテーブル挿入などに格納されます。他のすべての報告されたオブジェクトではなく、最初の sp で必要です (動的 SQL スタッフ atm を無視します)。したがって、新しいロールにアクセス許可を割り当てることができるように、「トップ」レベルを特定したいと考えていました。データベースには多くのオブジェクトがあり、アクセス許可の大部分を取得するために、ユーザー ベースが少ない UAT サイトに監査が設定されています。