如何爲域組設置數據庫審計規範（SQL Server 2012）

Question

我想爲我的sql服務器（2012）上具有sysadmin角色的域組設置數據庫審計規範。

我做了如下步驟：

1. 我創建了一個數據庫用戶 - 「TechTeam公司」。
2. 我定義服務器審計（目的地：應用程序日誌）
3. 我定義的域組「域\ myteam」（在用戶映射登錄 - >用戶，就進入我上的步驟1中創建的分貝用戶 - TechTeam公司）。
4. 我創建了一個數據庫審計規範（審計操作類型：UPDATE，對象類：數據庫，對象名稱：mydbname，Principal：TechTeam）。

我的問題：
如果登錄「域\ myteam」有一個服務器角色「系統管理員」，什麼也不顯示在事件查看器。 但是，如果我在登錄對話框中取消選中「sysadmin」服務器角色，則會創建事件。 在這兩種情況下，我做了同樣的動作 - 更新mydbname上的表格行。該操作由domain \ myteam中的其他用戶完成。

Answer 1

SQL Server數據庫審計操作需要指定一個主體。當該主體是具有SYSADMIN的組或用戶時，審計將不會進行審計。我推測系統管理員成員正在洗牌給優先的DBO組。

但是，如果您創建另一個操作並將DBO指定爲主體名稱，它將審覈所有系統管理員的所有操作。這不僅僅是你想要做的事情，因爲它會投射一個更廣的網絡，而不僅僅是你想要審計的具有sysadmin成員資格的組/用戶。

我來源： 審計管理員

「sysadmin固定服務器角色成員被確定爲每個數據庫中的dbo用戶要審計管理員的行爲，審覈dbo用戶的行爲。」

SQL Server Docs