在高度安全环境中,Windows 安全日志是写入记录对象访问的事件的合适位置。其他审核位置也受支持,但是更易被篡改。

将 SQL Server 服务器审核写入 Windows 安全日志有两个关键要求:

必须配置审核对象访问设置以捕获事件。可根据您的操作系统而采用最佳的配置方法。

在 Windows Vista 和 Windows Server 2008 中,使用审核策略工具 (auditpol.exe)。审核策略程序公开了审核对象访问类别中的多种子策略设置。若要允许 SQL Server 审核对象访问,请配置应用程序生成的设置。

对于 Windows 的早期版本,审核策略工具不可用。请改用安全策略管理单元 (secpol.msc)。如果可用,优先采用审核策略,因为可以配置更精细的设置。

SQL Server 服务正在其下运行的帐户必须拥有生成安全审核权限才能写入 Windows 安全日志。默认情况下,LOCAL SERVICE 和 NETWORK SERVICE 帐户拥有此权限。如果 SQL Server 正在其中一个帐户下运行,则不需要此步骤。

将 Windows 审核策略配置为写入 Windows 安全日志时,可能会影响 SQL Server 审核,此时若该审核策略配置不正确,就可能导致事件丢失。通常,将 Windows 安全日志设置为覆盖较旧的事件。这样可保留最新的事件。但如果 Windows 安全日志未设置为覆盖较旧的事件,则当安全日志已满时,系统将发出 Windows 事件 1104(日志已满)。此时:

不再记录其他安全事件

SQL Server 将无法检测系统是否能够在安全日志中记录事件,从而导致可能丢失审核事件

Box 管理员修复安全日志后,日志记录行为将恢复正常。

SQL Server 计算机的管理员应了解安全日志的本地设置可能会被域策略覆盖。在这种情况下,域策略可能覆盖子类别设置 (auditpol /get /subcategory:"application generated")。这可能会影响 SQL Server 在无法检测 SQL Server 尝试审核的事件是否将不被记录的情况下记录事件的能力。

您必须是 Windows 管理员,才能配置这些设置。

服务器安全日志显示审核失败,如何将服务器审核事件写入安全日志相关推荐

  1. VMware View Client 连接服务器,提示身份验证失败,连接服务器时

    第一次安装或则重装系统后安装VMware View的时候  点击下一步 然后连接服务器地址  例如:192.168.xx.xxx,点击连接后,在输入账号的时候弹出VMware View Client ...

  2. ccna 服务器输入域名显示不出,思科为服务器设置域名

    思科为服务器设置域名 内容精选 换一换 反向解析主要应用于自建邮箱服务器,可以提高邮箱服务器IP地址和域名的信誉度.多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪. ...

  3. 我的世界服务器设置op显示,我的世界局域网服务器怎么op

    P即是服务器的管理员,如果服务器中没有OP,那么你的服务器当然也会丢失一些乐趣那么该如何启用呢?下面是学习啦小编跟大家分享的是我的世界局域网服务器怎么op,欢迎大家来阅读学习. 我的世界局域网服务器怎 ...

  4. 登录失败 12306服务器不稳定,12306显示登陆失败43003怎么办-12306登录显示43003含义详解...

    12306登陆失败43003什么意思-登录显示43003啥意思是四季手游冰糖雪梨今天要给大家带来的内容,有些网友在12306的手机app上购票的时候总会遇到提示:操作失败43003的问题.那12306 ...

  5. 服务器日志显示乱码,CentosOS 6.5 服务器 控制台输出中文乱码,日志打印中文也乱码...

    系统是Centos 6.5 使用locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8" LC_NUMERIC=zh_CN.UTF-8 LC_T ...

  6. 服务器日志显示英文,在闪亮的服务器上显示R控制台日志

    irJvV.. 6 那么在您的计算机上可能有更好的方法适用于R&R Shiny和在服务器上运行的R Shiny - >库(log4r) library(log4r) loggerDebu ...

  7. 服务器账套信息链接失败,账套服务器数据库建立不正确

    账套服务器数据库建立不正确 内容精选 换一换 sql server数据库实例2创建链接服务器访问另外一个sql server数据库实例1.sql server数据库实例2和sql server数据库实 ...

  8. app显示服务器图片不显示,如何将存在本地服务器的图片,在APP前台显示

    将图片转为文件输入流,再将输入流读取转化为base64码,将base64码存入数据库中,前台可直接根据base64码读取成图片 在这里就不写数据库连接等方法了,直接把核心代码贴出来: File fil ...

  9. 我的世界服务器加入游戏显示指令,我的世界服务器最新指令大全 我的世界服务器指令...

    导 读 我的世界服务器指令 我的世界服务器最新指令大全" src="http://image.9game.cn/2017/1/1/15506079.jpg" title= ...

最新文章

  1. xmake入门,构建项目原来可以如此简单
  2. ASP.NET Core 认证与授权[2]:Cookie认证
  3. 华为鸿蒙会选择开源吗,而华为已经承诺鸿蒙系统会彻底开源,鸿蒙是开源系统...
  4. Flex4_HttpService组件
  5. 前端学习(589):在console中调试日志
  6. Linux 内核 hlist_head,hlist_node
  7. 给表中指定位置添加字段_利用VBA代码,轻松完成向工作表中添加指定图片到指定位置...
  8. 快速使用js验证输入的数字类型
  9. Docker系列(二)Docker安装与启动
  10. linux用户名不在sudoers,如何修复“用户名不在sudoers文件中。这个事件将报告“在Ubuntu...
  11. java aws批量_通过 S3 Batch Operations (批量操作)功能轻松处理海量对象
  12. gre考试是机考还是笔试?
  13. 小波同态滤波 matlab,matlab同态滤波程序
  14. JTT808/1078管理平台发布
  15. developer.biao.daily.20140628
  16. Apache Kylin的安装和使用
  17. 谈谈幼儿时期的孤独和成年后的残忍
  18. arduino+USB初始化blynk的步骤
  19. 怎样获得Vollar,玩转VDS详解
  20. 幼儿在托育集体环境中,到底学到了什么?

热门文章

  1. 迷你空军中队(MiniSquadron) v1.25 全飞机解锁存档
  2. 友盟+U-App全新升级,免费提供交互式即席分析能力,助力业务决策!
  3. CCV入门教程(一)
  4. Python爬虫 下载彼岸图网高清壁纸
  5. java实现冗余校验_循环冗余校验_循环冗余校验码计算_循环冗余校验 java实现
  6. 【越狱开发】《我叫MT online》开源辅助工具
  7. POST 后台404错误
  8. debian查看bind版本_关于debian:如何在使用apt-get安装软件包之前检查版本
  9. 办理新生儿出生证明及户口流程和注意事项
  10. Python中的图像处理(第十一章)Python图像锐化及边缘检测(1)