Server审计-触发器与Server审计功能(vs时态表与更改数据捕获)

Question

我希望在Server 2017上的一个实例上实现一个审核过程。但是，我并没有找到一个完整的结论，对于有大量事务的DB，最好使用哪种审计功能。我只需要审计DML语句，而不需要审计值(例如，我需要知道有关UPDATE语句的信息、谁执行了更新语句以及在哪个表上执行更新语句，但我不需要知道更新之前列的值是什么)。

从我的研究中，我已经排除了跟踪和扩展事件，因为它们的性能影响。

我还排除了更改跟踪，因为它不能与部分包含一起使用，而且我有一些DBs，它们被设置为部分包含。

目前，我主要是在使用SQL审计功能(即使用服务器和数据库审计规范)和触发器之间。我确实理解，上述两种方法都会造成一定的开销，性能影响取决于我正在审计的活动的数量，但如果对相同的活动进行审计(例如，在10个表上选择、插入和更新)，哪一个对性能的影响最小？我计划使用一个审计文件(本地或单独的文件共享)，以防我使用SQL审计功能(而不是在windows日志文件中)。

根据我的研究，我还得出结论，触发器也必须与每次模式更改一起维护，因此，如果SQL审计功能没有导致性能上的巨大差异(与触发器相比)，那么我也会支持它。

此外，我不确定更改数据捕获或时态表是否会比SQL审计功能/触发器更好的解决方案。

任何有关这些审计方法的经验及其对业绩的影响都将受到极大的赞赏，因为有关这方面的信息非常有限。

Answer 1

疾控中心和temporal没有说明是谁做的修改。

审计的开销比触发器低。审计在封面下使用扩展事件。

审计可能不会给出读取或修改哪些行(提交参数化sql时)，但这不是先决条件。也就是说，我会先看服务器审核。