我正在尝试为我的sql server(2012)上具有sysadmin角色的域组设置数据库审核规范。
我做了以下步骤:
我的问题:
如果登录"域\ myteam"具有服务器角色" sysadmin",事件查看器上没有任何内容。
但是,如果我取消选中" sysadmin"登录对话框中的服务器角色,即创建事件。
在这两种情况下,我都执行了相同的操作 - 更新mydbname上的表行。该操作是由域\ myteam的其他用户完成的。
答案 0 :(得分:0)
SQL Server数据库审核操作需要指定主体。当该主体是具有SYSADMIN的组或用户时,审计将不进行审计。我推测sysadmin成员被洗牌到优先的DBO组。
但是,如果您创建另一个操作并将DBO指定为主体名称,它将审核所有系统管理员的所有操作。这并不是您可能要做的事情,因为它比仅具有您要审计的sysadmin成员资格的组/用户投射更广泛的网络。
我的来源: 审核管理员
" sysadmin固定服务器角色的成员在每个数据库中被标识为dbo用户。要审核管理员的操作,请审核dbo用户的操作。"