by Nurgün Özgür
16. December 2009 17:12
Bu yazımda Microsoft'tan uzun zaman beklediğimiz ve MSSQL 2008 ile gelen bir özellik tanıtmaya çalışacağım.
2005 kadar bir tabloda SELECT çeken kullanıcıyı bulmak zordu ve genelde view ve diğer security yöntemlerle erişim kısıtlanıyordu.
MSSQL 2008 de gelen PBM bize artık bir tabloyu kim ve ne zaman SELECT ettiği bilgisini DB bazında verebiliyor.
Örnek:
1. Audit yaratlım ve log klasörünü belirleyelim.
USE master
CREATE SERVER AUDIT Test_Audit TO FILE (FILEPATH='\\AuditServer\AuditLog')
2. Audit SPEC yaratlım böylece nelerin log edileceğini belirtiyoruz.
USE CompanyDb
CREATE DATABASE AUDIT SPECIFICATION Test_Audit_dbspec FOR SERVER AUDIT Test_Audit
ADD(SELECT,DELETE ON dbo.Salary by dbo)
3. Audit'i başlatalım
USE master
ALTER SERVER AUDIT Test_Audit WITH (STATE=ON)
4. Audit SPEC'i de başlatalım
USE CompanyDb
ALTER DATABASE AUDIT SPECIFICATION Test_Audit_dbspec WITH (STATE=ON)
5. Audit ve SPEC özelliklerini buradan inceleyebiliriz.
SELECT * FROM sys.server_file_audits
SELECT * FROM sys.database_audit_specifications
Kolay gelsin
Subscribe