【发布时间】:2014-07-21 22:36:42
【问题描述】:
是否可以使用SQL Server Auditing 审核存储过程的更改值?注意:我不是在谈论CDC。
我已经完成了基本的审计工作,正在写入安全日志。如果我运行 INSERT 语句,我会收到一个 33205 事件,其中包含以下内容[为清楚起见,我删除了很多消息]:
Audit event: event_time:2013-01-31 14:06:53.4855165
:
statement:INSERT INTO [DB1].[dbo].[Table1]
([ANumber]
,[AName]
,[ADescription])
VALUES
(21, 'Cheese', 'Cheese making.')
additional_information:
.
那太好了!但是如果我把它变成一个带参数的存储过程,我会得到[也已编辑]:
Audit event: event_time:2013-01-31 14:07:29.3099731
:
statement:INSERT INTO [DB1].[dbo].[Table1]
([ANumber]
,[AName]
,[ADescription])
VALUES
(@aNumber, @aName, @aDescription)
additional_information:
.
它和巧克力茶壶一样有用。如果您不知道他们做了什么,那么知道谁做了某事以及什么时候做的有什么用?我觉得应该有一个“包含参数值”标志或其他东西,但我找不到。我在这里错过了什么?
【问题讨论】:
标签: sql-server-2008-r2 auditing audit-logging