USE master ;
GO
-- Create the server audit.
CREATE SERVER AUDIT Payrole_Security_Audit
TO FILE ( FILEPATH =
'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA' ) ;
GO
-- Enable the server audit.
ALTER SERVER AUDIT Payrole_Security_Audit
WITH (STATE = ON) ;
数据库级审计允许您选择特定对象、操作和用户:
USE AdventureWorks2012 ;
GO
-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payrole_Security_Audit
ADD (SELECT , INSERT , UPDATE, DELETE
ON HumanResources.EmployeePayHistory BY public)
WITH (STATE = ON) ;
GO
一种方法是使用SQL Server 审计功能。这里有一个示例,我将对其进行稍微修改,以防将来链接失效:
服务器审核定义了您希望日志文件的位置:
数据库级审计允许您选择特定对象、操作和用户:
“公共”用户应该捕获任何人的查询。
sp_blitzcache @SlowlySearchPlansFor(First Responder Kit)似乎也是另一种执行此操作的方式。