我在 SQL Server 2012 实例上有一些审计和审计规范,我想每天晚上重新应用审计和审计规范定义,以防 DBA 更改它。我已经测量了在我的一个 Dev box 上执行此操作所花费的时间,它很短,但仍然存在一些审计数据可能会丢失的窗口。通过快速测试,我测量了所花费的时间:
AuditRecreate_ms
----------------
23
(1 row(s) affected)
AuditSpecRecreate_ms
--------------------
16
(1 row(s) affected)
使用 SQLTrace 是可能的,因为您可以创建一个新的跟踪,然后删除旧的跟踪,并且不会丢失任何审计数据。我试图摆脱 SQL 跟踪,但保留不间断的审计,但同时确保审计定义不会改变。这里有什么想法吗?
与合法管理员进行军备竞赛只会造成延误和混乱。
如果您不能执行上述规定,那么根据定义,这意味着您无法执行审计,那么何必呢?
至于具体的问题,这个建议总是适用于任何情况:不要盲目地重新应用模板“以防它发生变化”,只有在它发生变化时才应用它。
请您的 DBA 帮助您,不要要求我们帮助您对抗您的 DBA。