azure - 审核特定 Azure SQL Server 数据库用户
问题描述
我在 Azure 中有一个 SQL Server 数据库(作为服务)。我有几个 SQL Server 用户。其中之一由对数据库进行大量调用 (DML) 的应用程序使用。
我想审计除应用程序使用的用户之外的用户执行的 SQL 语句。默认情况下,如果我允许审核所有用户,它只会用数据淹没存储(因为应用程序使用的帐户进行大部分调用)。我尝试在 azure 门户中同时启用服务器和数据库级别的审核,但找不到可以指定需要审核的用户的选项。
有没有办法实现它?
解决方案
Azure SQL DB 审核使您能够针对您的要求设置精细的审核策略。
您可以使用 PowerShell cmdlet Set-AzureRmSqlDatabaseAuditing 创建这样的细粒度策略。-AuditAction 参数使您能够指定要审核的对象和登录操作。
例如,使用以下参数值将审核主体“public”对表“myTable”的任何 SELECT 语句:
-AuditAction 'SELECT ON dbo.myTable BY public'
可以在此文档中找到其他信息。
推荐阅读
- vhdl - 具有结构设计的 vhdl 中的多路复用器
- c++ - 关于函数中的局部变量(c++)
- java - 何时使用 ListPath (querydsl)?
- html - 在标签/路由器链接内垂直居中字体真棒图标和文本
- ajax - 关于在codeigniter 3中将会话用户数据设置为数据库的问题
- laravel - 如何在 4.2 中不使用 Mail::pretend() 从本地开发发送电子邮件?
- c - gcc 编译中不存在 program.h
- javascript - 如何在反应js中使用window.open发送标头
- ubuntu - 运行 Stern 查看 microk8s 日志时出错
- android-studio - 没有为 com.android.support:appcompat-v7:26.0.0-alpha1 的属性“appComponentFactory”找到资源标识符