当前位置:首页 » 编程语言 » sqlserver审计界面
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

sqlserver审计界面

发布时间: 2022-09-24 01:08:48

‘壹’ sqlserver里出现好多的Audit Logout请问高手如何解决

检查程序的连接字符串,设定最大连接池并发数量,这个十之八九是程序的问题

另外服务器是否开启了审计功能,关闭试试.

‘贰’ mysql和sqlserver有些什么区别,操作界面以及语法,有介绍这个网站吗,知道的朋友发一个,谢谢

mssql 的正式名字是 SQL Server MS公司出的。图形操作界面好一些,性能还可以。在在mssql和oracle上不能互换.支持OLEDB连接.asp、mssaql只能for window mysql 就是mysql 下面是readme:免费软件。性能也可以。速度快,用于小规模.命令行界面.(可以装图形操作软件.)
qlserver 我以前是做ASP的时候用的
现在学PHP..就和mysql搭配在用.感觉相当不错.操作简单.功能强大..

驱动程序不一样 字段类型不一样

mysql有完整的权限控制,全面的tcp协议支持,能跨web存取,只要结构设计地好,mysql也是一套非常有价值和数据库系统,但是不支持外键,不支持事务,不支持存储过程,不支持触发器.全文搜索就更没有了,除for window版要给钱,其它平台都是免费,可以把它理解为有用户控管的access数据库.而它受欢迎的最大特点是php+mysql是免费的,而且跨平台,相反如果用asp+mssql会要多少钱?

分页区别就在SQL语句在获取记录总数的时候不同。
select count(*) from guestbook ; //mssql
select name from note; //mysql

mysql是一个开源的数据库,比较小,不过功能实用,速度快.比access强很多.

sql server,mssql也是它.是微软公司出的数据库.非常大,功能强.

对于程序开发人员而言,目前使用最流行的两种后台数据库即为MySQL and SQL Server。这两者最基本的相似之处在于数据存储和属于查询系统。你可以使用SQL来访问这两种数据库的数据,因为它们都支持ANSI-SQL。 还有,这两种数据库系统都支持二进制关键词和关键索引,这就大大地加快了查询速度。同时,二者也都提供支持XML的各种格式。除了在显而易见的软件价格上的区别之外,这两个产品还有什么明显的区别吗?在这二者之间你是如何选择的?让我们看看这两个产品的主要的不同之处,包括发行费用,性能以及它们的安全性。

根本的区别是它们遵循的基本原则

二者所遵循的基本原则是它们的主要区别:开放vs保守。SQL服务器的狭隘的,保守的存储引擎与MySQL服务器的可扩展,开放的存储引擎绝然不同。虽然你可以使用SQL服务器的Sybase引擎,但MySQL能够提供更多种的选择,如MyISAM, Heap, InnoDB, and Berkeley DB。MySQL不完全支持陌生的关键词,所以它比SQL服务器要少一些相关的数据库。同时,MySQL也缺乏一些存储程序的功能,比如MyISAM引擎联支持交换功能。

发行费用:MySQL不全是免费,但很便宜

当提及发行的费用,这两个产品采用两种绝然不同的决策。对于SQL服务器,获取一个免费的开发费用最常的方式是购买微软的Office或者Visual Studio的费用。但是,如果你想用于商业产品的开发,你必须还要购买SQL Server Standard Edition。学校或非赢利的企业可以不考虑这一附加的费用。

性能:先进的MySQL

纯粹就性能而言,MySQL是相当出色的,因为它包含一个缺省桌面格式MyISAM。MyISAM 数据库与磁盘非常地兼容而不占用过多的CPU和内存。MySQL可以运行于Windows系统而不会发生冲突,在UNIX或类似UNIX系统上运行则更好。你还可以通过使用64位处理器来获取额外的一些性能。因为MySQL在内部里很多时候都使用64位的整数处理。Yahoo!商业网站就使用MySQL 作为后台数据库。

当提及软件的性能,SQL服务器的稳定性要比它的竞争对手强很多。但是,这些特性也要付出代价的。比如,必须增加额外复杂操作,磁盘存储,内存损耗等等。如果你的硬件和软件不能充分支持SQL服务器,我建议你最好选择其他如DBMS数据库,因为这样你会得到更好的结果。

安全功能

MySQL有一个用于改变数据的二进制日志。因为它是二进制,这一日志能够快速地从主机上复制数据到客户机上。即使服务器崩溃,这一二进制日志也会保持完整,而且复制的部分也不会受到损坏。

在SQL服务器中,你也可以记录SQL的有关查询,但这需要付出很高的代价。

安全性

这两个产品都有自己完整的安全机制。只要你遵循这些安全机制,一般程序都不会出现什么问题。这两者都使用缺省的IP端口,但是有时候很不幸,这些IP也会被一些黑客闯入。当然,你也可以自己设置这些IP端口。

恢复性:先进的SQL服务器

恢复性也是MySQL的一个特点,这主要表现在MyISAM配置中。这种方式有它固有的缺欠,如果你不慎损坏数据库,结果可能会导致所有的数据丢失。然而,对于SQL服务器而言就表现得很稳键。SQL服务器能够时刻监测数据交换点并能够把数据库损坏的过程保存下来。

根据需要决定你的选择

对于这两种数据库,如果非要让我说出到底哪一种更加出色,也许我会让你失望。以我的观点,任一对你的工作有帮助的数据库都是很好的数据库,没有哪一个数据库是绝对的出色,也没有哪一个数据库是绝对的差劲。我想要告诉你的是你应该多从你自己的需要出发,即你要完成什么样的任务?而不要单纯地从软件的功能出发。

如果你想建立一个.NET服务器体系,这一体系可以从多个不同平台访问数据,参与数据库的管理,那么你可以选用SQL服务器。如果你想建立一个第三方站点,这一站点可以从一些客户端读取数据,那么MySQL将是最好的选择。

这两者数据库都能够在.NET或J2EE下运行正常,同样,都能够利用RAID。

那天没有注意,使用 SELECT TOP X 的时候MySQL不认,虽然没有TOP X也不是不可以,但是总觉得别扭,后来发现,原来是 在 MySQL中,需要使用 LIMIT X来限制。
X代表一个非零的正整数。这也许就是在Hibernate中看到的所谓的“SQL方言”吧。不同的数据库,SQL语言会有些不同。

mysql:免费,跨平台,但功能交少只有DATABASE,TABLE,用户管理这些,使用于小型数据库,中型也勉强可以

mssql:要购买,只能建立在window上,包含以上功能还有view,PROCEDURE,TRIGGER,JOB.....太多了,适合中小形数据库,大型就勉强一点。

‘叁’ 审计人员如何获取审计数据

第一节 电子数据的获取 审计人员采用审计软件进行审计,须先取会计电子数据。如何取得电子数据,应根据不同的网络环境和工作平台,采取不同的方式来处理。 1 、确定客户是单机还是网络型数据库。客户使用的是单机或网络数据库是由客户所使用的会计软件所决定,会计软件有单机版和网络版之分,一般来讲大中型企业,应用网络版较多,中小企业使用单机版较多,审计人员可以通过询问了解,确定该客户使用会计软件是单机版还是网络版。 2 、确认客户的工作平台。工作平台一般有三种,常见平台有:第一种 DOS 环境,第二种 WINDOWS 系列,第三种 UNIX 系统。 3 、会计数据库指定。 DOS 或 WINDOWS 环境下的单机版,首先找到数据库文件,确定数据库文件名,将该文件拷贝到审计工作区即可。如何找到数据库文件呢?一般来讲,单机数据库是以文件形式存的,确定该文件的位置,将其拷贝至审计工作区即完成会计数据的指定。 方法一:根据数据库的后缀可确定数据库的类型,如,后缀和数据库类型对照如下表。 后缀名 数据库类型 DBF DBASE 或 FOXPRO DB PARADOX , SYBASE 单机版 MDB ACCESS TXT 文本类型 方法二:审计人员也可以通过输入几张凭证来查找出存放会计数据的数据库,有可能根据文件更新的时间来确定数据库。 方法三:主要通过和会计人员交谈,来确定数据库的位置,也可通过询问软件公司或软件设计人员来确定其位置。 4 、网络型数据的获取数据方法。 方法一:通过 ODBC 连接,用数据库所提供的终端驱动来直接连接至数据库,读取数据。 用友V-8.0 采集 .doc 方法二:大型数据库一般具有输出成其它数据库格式的功能,能将所需数据表转换为其它数据库格式文件。 如: SQLSEVER 中输出数据的功能项为 Import and Export Data 执行 , 待出现 Data transformation Servies Wizard .第一, Source 选择界面中最底行 database 选所要访问的数据库。第二, . 执行下一步会出现 Destination 界面与 Source 界面相似。只是 Destination 数据而已。选择所导出的数据库类型。注:若选择 Access 等需是已建立的空库如 DB1.MDB .随后一步步执行即可。 Sqlserver 数据库导出介绍 .doc 5 、 UNIX 操作系统下数据库的利用。装有 WINDOWS 终端时或可装 WINDOWSNT 终端,通过数据库所提供的终端驱动来直接连接至数据库,读取数据。转成单机数据库,首先在该 UNIX 操作系统下将数据转换成单机数据库。然后,在 UNIX 操作系统下可用命令 ‘ DOSCOPY ' 或’ DSCOPY '来将数据拷贝成 DOS 文件格式。 第二节 数据获取案例 一。数据获取举例: 1 . 用友 6 用友V6 采集 .doc 2 . 用友 7 3 . 用友 8 用友V-8.0 采集 .doc Sqlserver 数据库导出介绍 .doc 4 . 金蝶 6 5 . 金蝶 8 类似用友 8 6 . 天翼。软件本身有 exchange.exe, 可将数据导出为 DBF 型 数据。 7 . 邮政。软件本身有导出为 DBF 数据库的功能。 8 . 远光, SQLSEVER 数据库。 9 . 金算盘 , 单机板数据库为 ACCESS 型 *.mdb, 口令为“ gold ”。网络版本为 Oracle 输出为文本文件。 10 . 安易财务软件单机版为 DBASE ,网络版为 SQLSEVER . 11 . 以浪潮软件为例,在软件中有数据导出功能,可将帐务数据导出为文本文件。 12 . 通用财务软件为 ACCESS97 数据库 , 但其数据文件后缀为 ,*.DB 其它各类软件,不外乎以下各类数据库,现归纳如下。 第三节 各类数据库导数方法 1. Access ACCESS 数据的导入 .doc 1)。 导入其它数据库 2 )导入文本文件 3 ) ODBC 导入 2. Execl 如何运用 EXCEL 读取文本文件 .doc 1 )打开 DBASE 文件 2 )导入文本文件 3. SQLSEVER 4. Oracle 1) ODBC 设置ODBC 用 ACCESS 导出较为常用 , 参见 ACCESS 数据导入。 2) 文本文件 由系统管理员用 SQLPLUS 引出数据为文本文件。 5. Sybase 1 ) ODBC 2 ) 导出为文本文件如,浪潮软件系列。 6. Db2 1 ) ODBC 2 )文本文件 7. BDE 第四节 数据转移方法 1 . 软盘。压缩工具 rar 、 zip 、 arj 等工具。在光盘工具目录下有各压缩工具。 1) 在 windows 环境下推荐使用 winzip,rar 来压缩和解压,要求在客户机上能使用 winzip 或 rar .审计人员应掌握以上软件的用法,特别是文件较大时,压缩至多张盘的用法。选项中注意明确文件名为长文件名,文件类型为 win95/98, 多张盘压缩时可直接压缩至 A 盘。 2) 用软件拷贝,如, dos 环境下可用 ARJ 先将数据压缩成一张软盘大小可容纳的文件,然后拷贝至软盘。具体操作命令: ARJ a test *.* 解释:将该目录下所有文件压缩至 test.arj (压缩好的文件名) . 若数据较大,需压缩至多张软盘,具体操作命令: ARJ a – r – v1440 test *.* 解释:将该目录下的所有文件,包括下级目录下的文件,压缩至 test.arj, test.a01, …。然后将压缩好的文件 test.arj, test.a01, …分别拷贝至软盘。 解压命令为: ARJ x test.arj 多张盘解压命令为: ARJ x – vv test.arj . 2 .双机互连线,前提是双机须有网卡 , 用特制网线连接,双机域名,工作组名相同,双机可看见,若看不见,须互相查找以传递数据。特制网线的制作和一般网线稍有不同, A 机的端口中的第 1 和 2 根线对应 B 机的第 3 和 6 根线,同样 B 机的第 1 和 2 根线对应 A 机的第 3 和 6 根线。 3 . 网络传送。将该机设为网络终端,以终端身份访问网络中的服务器或其它机器。 4 . 优盘。大小为 32M , 64M , 128M . 5 . USB 连线。须安装驱动程序。 6 . 移动硬盘。 取得会计电子数据后,即可对其进行审计分析相关热词:审计人员获取审计数据

‘肆’ sqlserver使用什么图形化界面

可以使用自带的Microsoft SQL Server Managerment Studio
也可以使用第三方的图形化管理工具
比如Navicat、PowerDesign等

‘伍’ sqlserver使用什么图形化界面

打开sql
server2008
的图形化管理工具sql
server
management
studio。然后按照页面连接服务器,进入之后,左侧有个数据库,右键点击就可以看到创建数据库的菜单,点击进入,就可以看到图形化的数据库创建界面,按照要求进行创建工作,一般都是中文的,看看就明白的。

‘陆’ SqlServer的管理界面是ManagementStudio,那Mysql的界面呢

MYSQL 是没有图形化管理界面的
他的日常管理是命令行模式
你所说的Navicat和SQLyog Enterprise等等都是第三方的图形化管理界面
为了方便使用所以出现的
这2个软件都很强大 你用用自己摸索一下就搞明白了

希望对你有帮助:)

‘柒’ 如何开启sqlserver2008数据库审计功能

SQLSERVER2008新增的审核功能
在sqlserver2008新增了审核功能,可以对服务器级别和数据库级别的操作进行审核/审计,事实上,事件通知、更改跟踪、变更数据捕获(CDC)
都不是用来做审计的,只是某些人乱用这些功能,也正因为乱用这些功能导致踩坑
事件通知:性能跟踪
更改跟踪:用Sync Services来构建偶尔连接的系统
变更数据捕获(CDC):数据仓库的ETL 中的数据抽取(背后使用logreader)

而审核是SQLSERVER专门针对数据库安全的进行的审核,记住,他是专门的!

我们看一下审核的使用方法
审核对象
步骤一:创建审核对象,审核对象是跟保存路径关联的,所以如果你需要把审核操作日志保存到不同的路径就需要创建不同的审核对象
我们把审核操作日志保存在文件系统里,在创建之前我们还要在相关路径先创建好保存的文件夹,我们在D盘先创建sqlaudits文件夹,然后执行下面语句
--创建审核对象之前需要切换到master数据库
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(FILEPATH='D:\sqlaudits') --这里指定文件夹不能指定文件,生成文件都会保存在这个文件夹
GO

实际上,我们在创建审核对象的同时可以指定审核选项,下面是相关脚本
把日志放在磁盘的好处是可以使用新增的TVF:sys.[fn_get_audit_file] 来过滤和排序审核数据,如果把审核数据保存在Windows 事件日志里查询起来非常麻烦
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(
FILEPATH='D:\sqlaudits',
MAXSIZE=4GB,
MAX_ROLLOVER_FILES=6)
WITH (
ON_FAILURE=CONTINUE,
QUEUE_DELAY=1000);

ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)

MAXSIZE:指明每个审核日志文件的最大大小是4GB
MAX_ROLLOVER_FILES:指明滚动文件数目,类似于SQL ERRORLOG,达到多少个文件之后删除前面的历史文件,这里是6个文件
ON_FAILURE:指明当审核数据发生错误时的操作,这里是继续进行审核,如果指定shutdown,那么将会shutdown整个实例
queue_delay:指明审核数据写入的延迟时间,这里是1秒,最小值也是1秒,如果指定0表示是实时写入,当然性能也有一些影响
STATE:指明启动审核功能,STATE这个选项不能跟其他选项共用,所以只能单独一句

在修改审核选项的时候,需要先禁用审核,再开启审核
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
ALTER SERVER AUDIT MyFileAudit WITH(QUEUE_DELAY =1000)
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)

审核规范
在SQLSERVER审核里面有审核规范的概念,一个审核对象只能绑定一个审核规范,而一个审核规范可以绑定到多个审核对象
我们来看一下脚本
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

CREATE SERVER AUDIT MyAppAudit TO APPLICATION_LOG
GO
ALTER SERVER AUDIT MyAppAudit WITH(STATE =ON)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyAppAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

我们创建一个服务器级别的审核规范CaptureLoginsToFile,然后再创建多一个审核对象MyAppAudit ,这个审核对象会把审核日志保存到Windows事件日志的应用程序日志里
我们禁用审核规范CaptureLoginsToFile,修改审核规范CaptureLoginsToFile属于审核对象MyAppAudit ,修改成功

而如果要把多个审核规范绑定到同一个审核对象则会报错
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileA
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileB
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

--消息 33230,级别 16,状态 1,第 86 行
--审核 'MyFileAudit' 的审核规范已经存在。

这里要说一下 :审核对象和审核规范的修改 ,无论是审核对象还是审核规范,在修改他们的相关参数之前,他必须要先禁用,后修改,再启用
--禁用审核对象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
--禁用服务器级审核规范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
--禁用数据库级审核规范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=OFF)
GO

--相关修改选项操作

--启用审核对象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
--启用服务器级审核规范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=ON)
GO
--启用数据库级审核规范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=ON)
GO

审核服务器级别事件
审核服务级别事件,我们一般用得最多的就是审核登录失败的事件,下面的脚本就是审核登录成功事件和登录失败事件
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO

修改审核规范
--跟审核对象一样,更改审核规范时必须将其禁用
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =OFF)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
ADD (login_change_password_gourp),
DROP (successful_login_group)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =ON)
GO

审核操作组
每个审核操作组对应一种操作,在SQLSERVER2008里一共有35个操作组,包括备份和还原操作,数据库所有权的更改,从服务器和数据库角色中添加或删除登录用户
添加审核操作组的只需在审核规范里使用ADD,下面语句添加了登录用户修改密码操作的操作组
ADD (login_change_password_gourp)

这里说一下服务器审核的内部实际上使用的是SQL2008新增的扩展事件里面的其中一个package:SecAudit package,当然他内部也是使用扩展事件来收集服务器信息

审核数据库级别事件
数据库审核规范存在于他们的数据库中,不能审核tempdb中的数据库操作
CREATE DATABASE AUDIT SPECIFICATION和ALTER DATABASE AUDIT SPECIFICATION
工作方式跟服务器审核规范一样
在SQLSERVER2008里一共有15个数据库级别的操作组
7个数据库级别的审核操作是:select ,insert,update,delete,execute,receive,references

相关脚本如下:
--创建审核对象
USE [master]
GO
CREATE SERVER AUDIT MyDBFileAudit TO FILE(FILEPATH='D:\sqldbaudits')
GO
ALTER SERVER AUDIT MyDBFileAudit WITH (STATE=ON)
GO
--创建数据库级别审核规范
USE [sss]
GO
CREATE DATABASE AUDIT SPECIFICATION CaptureDBActionToEventLog
FOR SERVER AUDIT MyDBFileAudit
ADD (database_object_change_group),
ADD (SELECT ,INSERT,UPDATE,DELETE ON schema::dbo BY PUBLIC)
WITH (STATE =ON)

我们先在D盘创建sqldbaudits文件夹
第一个操作组对数据库中所有对象的DDL语句create,alter,drop等进行记录
第二个语句监视由任何public用户(也就是所有用户)对dbo架构的任何对象所做的DML操作

创建完毕之后可以在SSMS里看到相关的审核

‘捌’ sqlserver怎么打开编辑sql语句界面

现在数据库更换为sql2008,
其中的“打开表”没有了,替而代之是“编辑前200行”。
操作数据库,修改表中的内容时,有时候觉得还真不方便,那么我们可以手动修改一下,完全打开整张表。(微软改为前200行也是有道理的,万一表中的数据庞大,那么很容易造成机器变慢)
点击“工具”-“选项”-SQLServer资源对象管理器-命令-表和试图选项-“编辑前行”命令的值,改为0即可。
出现“编辑所有行”,相当于sql2005中的“打开表”。