SQL 审计收集器

SQL 审计收集器是用于追踪和记录SQL Server实例或单个数据库中的操作和操作组，以进行监视和审计的工具。134

审计功能概述

• SQL Server 2008后引入：SQL Server审计功能从2008版本开始提供，用于追踪和记录数据库操作。1
• 审计对象构成：审计对象可以是服务器级别或数据库级别，需要指定保存审计输出结果的路径，即audit的Target。2
• 审计规范：分为服务器级别的审计规范和数据库级别的审计规范，用于定义需要审计的事件。46

审计创建与使用

• 创建审计：可以通过SQL Server Management Studio或Transact-SQL创建服务器审核和数据库审核规范。56
• 审计动作：定义审计时要指定需要收集的Action或Action Group，这些是审计发生时产生的数据。2
• 审计权限控制：与审计相关的权限控制确保只有授权用户可以访问审计数据。2

审计目的与应用

• 安全监控：审计功能帮助进行风险控制，提高数据安全等级，记录对数据库的访问及SQL语句执行情况。8
• 性能问题排查：全量SQL审计可以辅助快速排查性能问题，通过开启日志或审计插件实现。7
• 提升工作效率：如Archery等工具提供一站式的SQL查询、审核功能，提升DBA工作效率。9

审计状态管理

• 默认禁用：新建的Audit默认处于禁用状态，需要手动启用以开始追踪和记录。2
• 审计目的地：启用后，audit destination会接收审计输出的数据，用于后续分析和监控。2