如何为域组设置数据库审核规范(SQL server 2012)

Question

我正在尝试为在我的sql服务器上具有sysadmin角色的域组设置数据库审核规范(2012)。

我做了以下步骤：

1. 我创建了一个db用户-- "TechTeam“。
2. 我定义了服务器审计(目标:应用程序日志)
3. 我为域组" domain \myteam“定义了一个登录(在用户映射--> User下，我输入了我在步骤1-TechTeam上创建的db用户)。
4. 我创建了一个数据库审核规范(审核操作类型: UPDATE，对象类:数据库，对象名称: mydbname，主体: TechTeam)。

我的问题是：

如果Login "domain\myteam“有一个服务器角色"sysadmin"，则事件查看器上不会显示任何内容。但是，如果我取消了登录对话框中的"sysadmin“服务器角色，就会创建这些事件。在这两种情况下，我都执行了相同的操作--更新mydbname上的一个表行。此操作是由来自域\myteam的不同用户执行的。

Answer 1

Server数据库审核操作要求指定主体。当主体是具有SYSADMIN的组或用户时，审计将不进行审计。我推测sysadmin成员被洗牌到DBO组，DBO组优先。

但是，如果您创建另一个操作并将DBO指定为主要名称，那么它将对所有sysadmins的所有操作进行审计。这并不是您想要做的事情，因为它不仅仅是您想要审计的具有sysadmin成员资格的组/用户。

我的来源:审计管理员

将sysadmin固定服务器角色的成员标识为每个数据库中的dbo用户。要审核管理员的操作，请审核dbo用户的操作。

Server文档