SQL Server 2008 R2 - Journal d'audit - Hiérarchie de compréhension

Question

J'ai recherché et n'ai pas trouvé d'explication décente des bases de sortie du journal d'audit SQL2008 standard: SQL Server Audit Records.

Donc le premier bit .. quelqu'un connaît un tel lien.

J'ai dû configurer un audit sur une base de données SQL Server 2008 R2 pour capturer exécuter, insérer, mettre à jour, supprimer en fonction de la base de données avec le dbo comme principe. Je n'ai aucun problème avec la configuration de l'audit. Cela renvoie une grande quantité attendue de données. Ce qui n'est pas clair, c'est comment déterminer la hiérarchie dans la sortie. J'ai besoin d'isoler quel est l'objet parent. Je me demandais si l'identifiant de la session pouvait être utilisé conjointement avec autre chose. Tous les numéros de séquence sont 1.

L'objectif global est de supprimer l'accès db qui utilise le dbo et de créer un rôle à la place. De toute évidence, je veux seulement attribuer des autorisations aux objets réellement requis. Donc, la question principale: Quelqu'un sait comment déterminer l'objet parent dans le journal d'audit?

Merci à tous.

--- Extra: J'essayais de déterminer quels objets étaient appelés en premier et donc le niveau auquel les permissions d'exécution sont définies. Par exemple, lors de l'exécution d'un proc stocké qui insère dans une table ou exécute des fonctions ou d'autres procs stockés dans l'audit, toutes les 'actions' sont stockées depuis l'exec initial jusqu'à toutes les insertions de table etc. seulement requis sur le sp initial et non sur tous les autres objets rapportés (en ignorant le truc dynamique de SQL sql). J'espérais donc identifier le niveau «top» pour pouvoir attribuer des permissions à un nouveau rôle. Il y a beaucoup d'objets dans la base de données et afin de capturer la grande majorité des autorisations, l'audit a été défini sur un site UAT dont la base d'utilisateurs est réduite.

Answer 1

Vous ne savez pas exactement ce que vous entendez par "hiérarchie" ou "objet parent". Il n'y a pas vraiment de relation entre les entrées d'audit sauf la séquence indiquée par leur date/heure. Essayez-vous de déterminer la table accessible? P.S. J'ai beaucoup écrit sur SQL Audit sur www.ultimatewindowssecurity.com/sqlserver. Si je comprends bien, vous voulez savoir quelles tables, vues, procédures stockées sont en cours d'accès par DBO. Est-ce exact?