利用 SQL Server Audit 审核哪些用户添加删除更新SQL Agent Job

最新推荐文章于 2025-04-05 11:15:42 发布
最新推荐文章于 2025-04-05 11:15:42 发布
阅读量205 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/yuzg/p/10724090.html
本文介绍如何在SQL Server中设置SQLAgentJob审计,通过创建服务器审计和数据库审计规范来跟踪作业的创建、更新和删除操作。同时,提供T-SQL语句用于查看审计日志,帮助管理员监控作业变更。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

有的时候我们需要下放权限给不用的用户,让他们自己能管理一部分SQL Agent Job,此时需要详细记录谁在什么时间修改了Job 甚至删除了Job, 我们可以使用SQL Server 的Audit帮助我们完成记录,参考下面的脚本,根据你的环境改变路径。

 

  •  创建Audit脚本

USE [master]

GO
CREATE SERVER AUDIT [SQLAgentJobAudit]
TO FILE
( FILEPATH = N'd:\logs'
,MAXSIZE = 0 MB
,MAX_ROLLOVER_FILES = 2147483647
,RESERVE_DISK_SPACE = OFF
)
WITH
( QUEUE_DELAY = 1000
,ON_FAILURE = CONTINUE
,AUDIT_GUID = '0d3c98d4-56ad-446c-b4c7-aff25ee4d140'
)

ALTER SERVER AUDIT [SQLAgentJobAudit] WITH (STATE = OFF)
GO

USE [msdb]
GO
CREATE DATABASE AUDIT SPECIFICATION [DatabaseAuditSpecification-JobAudit]
FOR SERVER AUDIT [SQLAgentJobAudit]
ADD (EXECUTE ON OBJECT::[dbo].[sp_add_job] BY [dbo]),
ADD (EXECUTE ON OBJECT::[dbo].[sp_delete_job] BY [dbo]),
ADD (EXECUTE ON OBJECT::[dbo].[sp_update_job] BY [dbo]),
ADD (UPDATE ON OBJECT::[dbo].[sysjobs] BY [dbo])
WITH (STATE = ON)

USE master
GO
ALTER SERVER AUDIT [SQLAgentJobAudit] WITH (STATE = ON)
GO

 

  • 如何查看审核日志:

 

 

 

 

 

  • T-SQL 查看:

SELECT * FROM sys.fn_get_audit_file ('D:\logs\SQLAgentJobAudit_0D3C98D4-56AD-446C-B4C7-AFF25EE4D140_0_131999586451030000.sqlaudit',default,default)

where statement like '%aa700430-5e68-45c6-9cc0-3c89215f5613%'

 

转载于:https://www.cnblogs.com/yuzg/p/10724090.html

1、SQL Server 2005 Integration Services:功能、优势与实践指南
gaochao的博客
06-10 17
本文深入介绍了 SQL Server 2005 集成服务(SSIS)的功能、优势及其在数据处理和整合中的实际应用。内容涵盖 SSIS 的核心特性、数据转换流程、控制流任务、维护计划、安全保障、脚本开发、自定义组件开发以及性能优化策略,并通过实际案例展示了其强大的数据迁移能力。同时,还分析了 SSIS 的架构和与 .NET 的集成,为开发者提供了全面的使用指南和未来技术发展趋势。
OceanBase 复杂报表查询实战:HTAP 架构下的 SQL 优化与 Java 实现指南(含分布式查询案例)
最新发布
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-06 204
OceanBase报表查询实践指南摘要 架构特点 OceanBase采用原生HTAP混合架构,统一引擎支持事务处理(TP)与分析查询(AP),避免了传统ETL延迟。核心优势包括: LSM-Tree存储引擎优化批量扫描 向量化执行和并行处理加速大数据分析 资源隔离机制确保报表查询不影响在线业务 参数配置 关键优化参数示例: -- 设置大查询识别阈值30秒 ALTER SYSTEM SET large_query_threshold = '30s'; -- 分配30%线程给报表查询 ALTER SYSTEM S
Sql Server数据库审计开启、关闭、删除操作】
qq_39858177的博客
08-28 1165
3、创建审计对象的时候,不能在创建脚本里直接启用审计(也就是添加state=on),在创建审计规范对象的时候的可以直接在创建脚本里直接添加state=on,直接启用审计规范;max_rollover_files:定义滚动文件的数目,达到6个文件的时候,开始删除前面的历史记录,复用文件空间;2、无论是服务器级别的审计还是数据库级别的审计,第一步创建审计对象的方式一样,最后创建完都是在实例下的安全性查看;6、在SQLServer中,一个审计对象只能绑定一个审核规范,而一个审核规范可以被多个审计对象使用;
查询符合条件的 sql agent job
keenweiwei的专栏
12-25 1134
use msdb go --if object_id('tempdb..#SqlAgentJob') is not null -- drop table #SqlAgentJob --go declare @SqlAgentJob table( [job_id] uniqueidentifier ,[originating_server] nvarchar(30) ,[name] sysnam
构建SQL自动审核系统
eagle89的专栏
08-28 2612
构建SQL自动审核系统 SQL审核与执行,作为DBA日常工作中相当重要的一环,一直以来我们都是通过人工的方式来处理,效率低且质量没办法保证。为了规范操作,提高效率,我们决定引入目前市面上非常流行的SQL自动审核工具Inception。        Inception是一个开源的Mysql自动化工具,具有SQL审核、执行、回滚等实用的功能,由国内大神基于mysql源码开发,可以很明确的,详细的...
SQL Server数据库里的Management里的SQL Server Agent里的Jobs是个定时运行功能(死亡;历险)
的专栏
11-27 1101
SQL Server数据库里的Management里的SQL Server Agent里的Jobs是个定时运行功能先在Jobs上按右键建立一事件New Job...在Steps里的Command里写:BACKUP DATABASE [lw_report] TO  DISK = Nd:/backup/lw_report.bak WITH  INIT ,  NOUNLOAD ,  NAME
sqlserver 作业调度(作业常用的几个步骤)
01-09 9895
--【作业常用的几个步骤】 EXEC msdb.dbo.sp_delete_job EXEC msdb.dbo.sp_add_job EXEC msdb.dbo.sp_add_jobstep EXEC msdb..sp_add_jobschedule EXEC msdb.dbo.sp_add_jobserver EXEC msdb.dbo.sp_start_job --删除作业 IF E
fn_dblog_如何使用fn_dblog和fn_dump_dblog直接在SQL Server数据库中连续读取事务日志文件数据
culuo4781的博客
07-29 4464
fn_dblog 大纲 (Outline) In this article, we’ll discuss how to read SQL Server transaction logs. This article should provide and insight into how the workload is being captured in the transaction log...
SQL Server常见问题的分类解析(二)
我是赛博AI Lewis
04-05 660
预分配足够空间,调整增长幅度(如10%或固定大小)。:配置SQL Server Audit,记录关键操作。:启用Query Store,设置合理的捕获策略。:统一使用小写路径,检查SELinux策略。:大量临时表未清理,TempDB空间耗尽。:见证服务器(Witness)未正确配置。:定期模拟故障转移,确保高可用性配置有效。:重命名SA账号,启用登录失败锁定策略。:按最小权限分配角色,定期审计权限。:自定义维护计划,包含完整优化任务。:限制日志文件大小,仅捕获关键事件。:备份证书并安全存储,恢复时导入。
SQL SERVER Alert and Trace的综合应用
10-31
Jobs是SQL Server Agent的一部分,它们允许按预定的时间表执行T-SQL脚本、维护任务或其他操作。例如,你可以创建一个Job来定期读取Trace文件,提取关键信息并将其插入到一个汇总表中,以便于进一步分析。 至于...
服务器上显示数据库命令,查看服务器数据库运行状态命令
weixin_28913019的博客
08-13 1615
查看服务器数据库运行状态命令 内容精选换一换RPO(Recovery Point Objective)即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。RTO(Recovery Time Objective)即恢复时间目标,主要指的是所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。冷备容灾,是指将数据库和应用的容灾系统部署在云上本文以测试Gre...
SQL Server DATA文件夹下audittrace20180124152845_52.trc类文件异常增多
weixin_30326741的博客
01-25 2008
同事告知某现场SQL Server2008R2数据库的DATA文件夹下audittrace开头的trc文件不断增多,占用较大空间,因此需要关停,尝试解决步骤如下: 1.查看是否有后台开启的trace dbcc traceon(3604) go dbcc tracestatus(-1) 发现并没有...... 2.查看是否有人工开启的sqlprofiler。(一般生成在本地的...
SQL Server 删除作业Job (亲自实践)
bigheadsheep的专栏
09-07 5947
代码 1. 先执行下面的语句将维护计划的ID查出。 select * from sysmaintplan_plans 2. 将查出的ID填入到下面几句话中的''中,并执行。 delete from sysmaintplan_log where plan_id = '' delete from sysmaintplan_subplans where plan_
SQL Server中使用SQL命令删除文件
bluestorm
12-08 1231
exec master.dbo.xp_cmdshell 'del D:\test.txt'   在SQL Server中,这个语句可以用来删除D盘下的test.txt文件。 如果'xp_cmdshell'没有启用,可以使用下列语句启用'xp_cmdshell': exec sp_configure 'show advanced options', 1; reconfigure; e...
sql自动审核工具-inception
T99887766的博客
08-08 932
[inception使用规范及说明文档](http://mysql-inception.github.io/inception-document/usage/)[代码仓库](https://github.com/mysql-inception/inception) inception介绍 inception是去哪网团队开发的一个集审核、执行、备份及生成回滚语句于一身的MySQL自动化...
新手入门:掌握SQL Server 2008的Audit功能
在介绍SQL Server 2008的稽核功能时,首先要了解稽核(Audit)的概念及其在数据库管理系统中的重要性。稽核是指对数据库的操作和活动进行监控、记录和检查的过程。这对于确保数据的完整性、安全性和遵守法律法规至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值