如何为域组设置数据库审计规范（SQL Server 2012）

Question

我正在尝试为我的sql server（2012）上具有sysadmin角色的域组设置数据库审核规范。

我做了以下步骤：

1. 我创建了一个db用户 - ＆＃34; TechTeam＆＃34;。
2. 我定义了服务器审核（目标：应用程序日志）
3. 我为域组定义了一个登录＆＃34;域\ myteam＆＃34; （在用户映射 - ＆gt;用户下，我输入了我在第1步创建的数据库用户 - TechTeam）。
4. 我创建了一个数据库审计规范（审计操作类型：UPDATE，对象类：数据库，对象名称：mydbname，Principal：TechTeam）。

我的问题：
如果登录＆＃34;域\ myteam＆＃34;具有服务器角色＆＃34; sysadmin＆＃34;，事件查看器上没有任何内容。 但是，如果我取消选中＆＃34; sysadmin＆＃34;登录对话框中的服务器角色，即创建事件。 在这两种情况下，我都执行了相同的操作 - 更新mydbname上的表行。该操作是由域\ myteam的其他用户完成的。

Answer 1

SQL Server数据库审核操作需要指定主体。当该主体是具有SYSADMIN的组或用户时，审计将不进行审计。我推测sysadmin成员被洗牌到优先的DBO组。

但是，如果您创建另一个操作并将DBO指定为主体名称，它将审核所有系统管理员的所有操作。这并不是您可能要做的事情，因为它比仅具有您要审计的sysadmin成员资格的组/用户投射更广泛的网络。

我的来源： 审核管理员

＆＃34; sysadmin固定服务器角色的成员在每个数据库中被标识为dbo用户。要审核管理员的操作，请审核dbo用户的操作。＆＃34;

SQL Server Docs