SQL Server 2008 R2 - 審計日誌 - 理解層次結構

Question

我已經搜索，但沒有找到標準SQL2008審計日誌輸出的基本解釋：基本信息：SQL Server Audit Records。

因此，第一位..任何人都知道這樣的鏈接。

我不得不在SQL Server 2008 R2數據庫上設置一個審計，以捕獲基於數據庫的執行，插入，更新和刪除操作，原則上爲dbo。 我對審計的設置沒有任何問題。這返回了預期的大量數據。不清楚的是如何確定輸出中的層次結構。我需要隔離哪個是父對象。我想知道'會話ID'是否可以與其他內容一起使用。所有序列號都是1.

總體目標是取消使用dbo的db訪問並創建角色。很明顯，我只想爲實際需要的對象分配權限。

所以主要問題：任何人都知道如何確定審覈日誌中的父對象？

謝謝大家。

---額外： 我試圖確定哪些對象的第一個被調用，因此設置執行權限的級別。 例如，當執行存儲的proc然後插入到表中或者執行審計中的函數或其他存儲的procs時，所有'actions'都會從初始sp exec存儲到所有表插入等中。但是，權限是隻需要在最初的sp上並不是所有其他報告的對象（忽略動態sql的東西atm）。 因此，我希望能夠確定'最高'級別，以便我可以爲新角色分配權限。數據庫中有很多對象，並且爲了捕獲絕大多數權限，審計已在UAT站點上設置，該站點具有減少的用戶羣。

Answer 1

在這種情況下，通過「層次結構」或「父對象」不能確定你的意思。除日期/時間表示的順序外，審計項目之間沒有任何關係。你想確定訪問的表嗎？附：我在www.ultimatewindowssecurity.com/sqlserver上寫了一些有關SQL Audit的文章。

如果我明白它，你想知道dbo正在訪問哪些表，視圖，存儲過程。那是對的嗎？