我已经搜索并没有找到对标准 SQL2008 审计日志输出基础的体面解释:SQL Server 审计记录。
所以首先..任何人都知道这样的链接。
我不得不在 SQL Server 2008 R2 数据库上设置审计,以基于数据库以dbo为原则捕获执行、插入、更新、删除。我对审计的设置没有任何问题。这将返回预期的大量数据。不清楚的是如何确定输出中的层次结构。我需要隔离哪个是父对象。我想知道“会话 ID”是否可以与其他东西一起使用。所有序列号都是 1。
总体目标是删除使用 dbo 的 db 访问并改为创建角色。显然,我只想将权限分配给实际需要的对象。
所以主要问题:有人知道如何确定审计日志中的父对象吗?
谢谢各位。
---额外:我试图确定首先调用哪些对象,从而确定设置执行权限的级别。例如,当执行一个存储过程然后插入到表中,或在审计中执行函数或其他存储过程时,所有“操作”都存储从初始 sp exec 到所有表插入等。但权限仅在初始 sp 上不需要所有其他报告的对象(忽略动态 sql 东西 atm)。因此,我希望确定“顶级”级别,以便将权限分配给新角色。数据库中有很多对象,为了捕获绝大多数权限,已在用户群减少的 UAT 站点上设置了审核。