比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
审计SQL Server安全性的几种方式
关键字：SQL Server 数据安全
　　随着业界管理要求的加强，正针对建立更加安全并支持审计的功能。这些功能不只可以帮助DBA生成模式变更和安全相关事件的审计跟踪，还可以支持公司满足各种法规遵守的需求，并增强了和基础架构的安全性。
　　登录审计
　　SQL Server登录审计是一种传统的审计形式，可以记录对失败和成功的登录尝试。登录审计写到错误日志中。
　　记录连接尝试可以用来获知谁在尝试连接数据库，是否发送了恶意攻击或者尝试攻击是否成功。
　　登录审计可以按如下方式配置：
　　在对象资源管理器中右击SQL Server,选择属性。
　　点击安全。
　　设置登录审计属性。可以选择：无审计，只记录失败登录，只记录成功登录，以及失败和成功登录都记录。
　　点击确定然后重启SQL Server.
　　审计和通用遵从准则
　　你可以启用C2审计模式来记录访问语句和对象失败和成功的日志。C2审计模式保存了大量数据，所以日志文件很容易变得非常巨大。当文件达到200 MB时，SQL Server会打开一个新文件。如果记录日志的数据目录空间不足了，SQL Server会自动关闭记录功能。您可以按照如下方式启用C2审计模式：
　　在对象资源管理器中右击SQL Server,选择属性。
　　点击安全，然后选中“启用C2审计跟踪”.
　　点击确定。
　　当然，您也可以使用“sp_configure”来启动C2审计跟踪。
　　请注意，虽然C2安全标准在中是可用的，但它将被通用遵从准则替代，而且可能将在未来的SQL Server版本中删除掉。
　　通用遵从准则是一套审计标准，它仍然使用SQL Server跟踪捕获数据。通用遵从准则选项启用之后，登录审计也会启用。您可以按如下方式启用“通用遵从准则”:
　　在对象资源管理器中右击SQL Server,然后选择属性。
　　点击安全，然后选中C2审计跟踪。
　　点击确定。
　　SQL事件探测器跟踪安全审计事件，可以被用来跟踪任何对象访问和登录配置，以及安全事件。跟踪结果保存在跟踪文件或者数据库表中。
　　数据定义语言(DDL)触发器
　　DDL触发器可以用于把DDL和SQL Server有关安全的事件日志记录到表中。DDL事件日志记录提供给你审计和特权提升攻击的潜在警告(用户被赋予太多权限或者用户误用了他们的权限)。
　　在定义触发器时，你可以指定作用域为服务器或者数据库。服务器作用域的触发器对服务器对象事件(比如登录对象)触发执行。数据库作用域的触发器响应数据库对象事件(比如，数据库模式，表和)触发。“EventData”函数提供关于DDL或者安全相关事件(引起DDL触发器被触发的事件)的明细信息。“EventData”函数返回类型为xml的值。该模式的差异与事件类型有关。
　　下面的代码在服务器上创建了一个DDL触发器，将审计并在SQL Server上发生的所有连接和安全有关事件，结果会记录到master数据库的“SecurityLog ”表中。
　　USE [master]
　　DROP TABLE [dbo].[SecurityLog]
　　CREATE TABLE [dbo].[SecurityLog](
　　[EventType] [nvarchar](128) NULL,
　　[EventTime] [datetime] NULL,
　　[EventLog] [xml] NULL
　　) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
　　现在，创建一个DDL触发器(ddl_trig_capture_security_events)来捕获并存储所有连接和安全有关事件：
　　USE [master]
　　IF EXISTS (SELECT * FROM sys.Server_triggers
　　WHERE name = 'ddl_trig_capture_security_events‘)
　　DROP TRIGGER ddl_trig_capture_security_events
　　ON ALL S
　　CREATE TRIGGER ddl_trig_capture_security_events
　　ON ALL S
　　FOR LOGON, DDL_Server_SECURITY_EVENTS,
　　DDL_DATABASE_SECURITY_EVENTS
　　INSERT INTO [master][SecurityLog] (EventType, EventTime, EventLog)
　　SELECT EVENTDATA()。value(’(/EVENT_INSTANCE/EventType)[1]','nvarchar(128)‘)
　　,EVENTDATA()。value(’(/EVENT_INSTANCE/PostTime)[1]','datetime‘)
　　,EVENTDATA()
　　Once the trigger has been created, you can test to see if it is working:
　　USE [master]
　　CREATE LOGIN [TestDDL] WITH PASSWORD=N'TestDDL'
　　USE [AdventureWorks2012]
　　CREATE USER [TestDDL] FOR LOGIN [TestDDL]
　　ALTER ROLE [db_datareader] ADD MEMBER [TestDDL]
　　GRANT EXECUTE ON [dbo].[uspGetBillOfMaterials] TO [TestDDL]
　　事件通知
　　事件通知是在SQL Server 2005引入的，提供的功能是通过服务代理和队列收集非常具体的SQL跟踪，DDL和安全相关事件的子集。事件通知支持通过服务代理自动异步处理事件(在交易范围之外)。事件通知可以提供DDL触发器和SQL跟踪的编程替代。
　　在下面的例子中，我们将使用事件通知审计并存储在SQL Server上出现的所有连接和安全相关事件。
　　USE [msdb]
　　--Creating queue
　　CREATE QUEUE [SecurityEventsQueue]
　　--Creating service for the queue
　　CREATE SERVICE [///SecurityEventsService]
　　AUTHORIZATION [dbo]
　　ON QUEUE [dbo].[SecurityEventsQueue]
　　([http://schemas..com/SQL/Notifications/PostEventNotification])
　　--Creating route for the service
　　CREATE ROUTE SecurityEventsRoute
　　WITH SERVICE_NAME = '///SecurityEventsService',
　　 = 'LOCAL';
　　--Creating Event Notification to capture connection and secrity-related events
　　USE [msdb]
　　CREATE EVENT NOTIFICATION NotifySecurityEvents
　　ON Server
　　FOR AUDIT_LOGIN,
　　AUDIT_LOGOUT,
　　AUDIT_LOGIN_FAILED,
　　DDL_Server_SECURITY_EVENTS,
　　DDL_DATABASE_SECURITY_EVENTS
　　TO SERVICE '///SecurityEventsService' ,
　　'9D584F73--ADC2-04BDD729FBCE';
　　--Creating the service program that will process the event messages that is
　　--generated via Event Notification objects
　　IF EXISTS (SELECT * FROM [sys].[objects] WHERE [name] = 'sProcessSecurityEvents’)
　　DROP PROCEDURE [dbo].[sProcessSecurityEvents]
　　CREATE PROC [dbo].[sProcessSecurityEvents]
　　AS BEGIN
　　SET NOCOUNT ON
　　SET CONCAT_NULL_YIELDS_NULL ON
　　SET ANSI_PADDING ON
　　SET ANSI_WARNINGS ON
　　BEGIN TRY
　　DECLARE @message_body [xml]
　　,@EventTime [datetime]
　　,@EventType [varchar](128)
　　,@message_type_name [nvarchar](256)
　　,@dialog [uniqueidentifier]
　　-- Endless loop
　　WHILE (1 = 1)
　　BEGIN TRANSACTION ;
　　-- Receive the next available message
　　WAITFOR (RECEIVE TOP(1)
　　@message_type_name = [message_type_name],
　　@message_body = [message_body],
　　@dialog = [conversation_handle]
　　FROM [dbo].[SecurityEventsQueue])， TIMEOUT 2000
　　-- Rollback and exit if no messages were found
　　IF (@@ROWCOUNT = 0)
　　ROLLBACK TRANSACTION;
　　BREAK;
　　-- End conversation of end dialog message
　　IF (@message_type_name = '/SQL/ServiceBroker/EndDialog‘)
　　PRINT 'End Dialog received for dialog # ' + CAST(@dialog as [nvarchar](40));
　　END CONVERSATION @
　　SET @EventTime = CAST(CAST(@message_body.query('/EVENT_INSTANCE/PostTime/text()’) AS [nvarchar](max)) AS [datetime])
　　SET @EventType = CAST(@message_body.query(‘/EVENT_INSTANCE/EventType/text()’) AS [nvarchar](128))
　　INSERT INTO [master][SecurityLog] ([EventType], [EventTime], [EventLog])
　　VALUES (@EventType, @EventTime, @message_body)
　　COMMIT TRANSACTION
　　END --End of loop
　　END TRY
　　BEGIN CATCH
　　SELECT ERROR_NUMBER()
　　,ERROR_SEVERITY()
　　,ERROR_STATE()
　　,ERROR_PROCEDURE()
　　,ERROR_LINE()
　　,ERROR_MESSAGE()
　　END CATCH
　　--Once service program is created successfully, execute the following script to
　　--activate our service broker queue and reference this Service Program stored procedure:
　　ALTER QUEUE [dbo].[SecurityEventsQueue]
　　WITH STATUS = ON
　　,ACTIVATION (PROCEDURE_NAME = [sProcessSecurityEvents]
　　,STATUS = ON
　　,MAX_QUEUE_READERS = 1
　　,EXECUTE AS OWNER)
　　事件通知是在SQL Server 2005引入的，提供的功能是通过服务代理和队列收集非常具体的SQL跟踪，DDL和安全相关事件的子集。事件通知支持通过服务代理自动异步处理事件(在交易范围之外)。事件通知可以提供DDL触发器和SQL跟踪的编程替代。
　　现在，测试一下事件通知设置，然后检查“SecurityLog”表的输出信息。
　　SQL Server 审计
　　我们还可以使用SQL Server审计跟踪安全相关事件。SQL Server审计是SQL Server企业版功能，自之后才有的。SQL Server审计使用扩展事件帮助执行审计。
　　例如：我们将创建针对所有安全相关事件的审计。要实现这个目的，我们首先要创建基于文件的服务器审计规范，我们将把它用作我们的服务器审计规范。
　　USE [master]
　　CREATE Server AUDIT [Audit-SecurityEvents]
　　TO FILE
　　( FILEPATH = N'D:\Demo_SQLAudit'
　　,MAXSIZE = 200 MB
　　,MAX_ROLLOVER_FILES =
　　,RESERVE_DISK_SPACE = OFF )
　　( QUEUE_DELAY = 1000
　　,ON_FAILURE = CONTINUE )
　　我们现在将创建审计规范来审计服务器和数据库安全相关事件，比如登录密码修改，数据库用户或者对象权限修改，失败的登录尝试和服务器策略改变：
　　CREATE Server AUDIT SPECIFICATION [ServerAuditSpecification]
　　FOR Server AUDIT [Audit-SecurityEvents]
　　ADD (LOGIN_CHANGE_PASSWORD_GROUP)，
　　ADD (DATABASE_PRINCIPAL_CHANGE_GROUP)，
　　ADD (DATABASE_OBJECT_PERMISSION_CHANGE_GROUP)，
　　ADD (FAILED_LOGIN_GROUP)，
　　ADD (Server_PRINCIPAL_CHANGE_GROUP)
　　要测试你的审计规范，你可以产生一些事件，然后查看审计文件，以确认这些事件已经被审计到了。
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte查看: 3866|回复: 13
SQL优化，求高手优化该SQL语句
论坛徽章:4
本帖最后由 南宫雅治。 于
14:30 编辑
select service_num,subscription_id from ucs_subscription where
customer_id in(select customer_id from ucs_subscription where subscription_id = :1 and active_date& =to_date(:2,'yyyymm')
& && && && && && && & and
& && && && && && && & inactive_date& to_date(:3,'yyyymm')) and active_date&=to_date(:4,'yyyymm')and inactive_date&to_date(:5,'yyyymm');
运行后得出ORA-01555错误啊··
ora-01555 caused by SQLstatement below(SQL ID:18``)···怎么改写
论坛徽章:17
呵呵 有用的信息 要么是你没写 要么是 被你截断掉了(ORA-01555的完整报错信息)
自助者天助
论坛徽章:4
maclean 发表于
呵呵 有用的信息 要么是你没写 要么是 被你截断掉了(ORA-01555的完整报错信息)
自助者天助
``我没写··0 0！
(SQL ID:18yj8dmkf0phc, Query Duration=10363 sec, SCN:0x0b20.179c84d7)
论坛徽章:17
select service_num, subscription_id
&&from ucs_subscription
where customer_id in
& && & (select customer_id
& && && & from ucs_subscription
& && && &where subscription_id = :1
& && && &&&and active_date & = to_date(:2, 'yyyymm')
& && && &&&and inactive_date & to_date(:3, 'yyyymm'))
& &and active_date &= to_date(:4, 'yyyymm')
& &and inactive_date & to_date(:5, 'yyyymm')
这SQL写的。。。
发下执行计划explain plan for&&service_num, subscription_id
&&from ucs_subscription
where customer_id in
& && & (select customer_id
& && && & from ucs_subscription
& && && &where subscription_id = :1
& && && &&&and active_date & = to_date(:2, 'yyyymm')
& && && &&&and inactive_date & to_date(:3, 'yyyymm'))
& &and active_date &= to_date(:4, 'yyyymm')
& &and inactive_date & to_date(:5, 'yyyymm')
& &
select * from table(dbms_xplan.display());复制代码
论坛徽章:4
maclean 发表于
select service_num, subscription_id
&&from ucs_subscription
where customer_id in
Plan hash value :&&执行计划··挺难打出来···0 0擦···
论坛徽章:17
南宫雅治。 发表于
Plan hash value :&&执行计划··挺难打出来···0 0擦···
怎么打印 我上面都已经给你命令了。。。
自助者天助
论坛徽章:4
maclean 发表于
怎么打印 我上面都已经给你命令了。。。
自助者天助
0 0大哥我错了··
论坛徽章:4
maclean 发表于
怎么打印 我上面都已经给你命令了。。。
自助者天助
关键是，我这是linux的系统，但是操作机器是AIX的系统···oracle 的版本也不一样·我怕有偏差
论坛徽章:4
maclean 发表于
怎么打印 我上面都已经给你命令了。。。
自助者天助
-----------------------------------------------------------
id& && && && && & operation& && && && && &&&name& && && && && && & rows& && && && && &&&bytes& && & cost(%cpu)& &time
pstart& && && && && && && &pstop
--------------------------------------------------------------
0& && &&&select statement& && && && && && && && && && && && && && && && && && && && && && && && && && && &&&64(100)
1& && && &table access by local index rowid& &&&usc_subscription& &769k&&37m&&31 (0)&&00:00:01
论坛徽章:4
maclean 发表于
怎么打印 我上面都已经给你命令了。。。
自助者天助
大师···真的好难打··我也怕您看不懂···您看·光看语句能不能改写下···
itpub.net All Right Reserved. 北京皓辰网域网络信息技术有限公司版权所有　　　　
　北京市公安局海淀分局网监中心备案编号：　广播电视节目制作经营许可证：编号（京）字第1149号智联提示您：用人单位以任何名义向应聘者收取费用都属违法行为（如押金、资料费、代收体检费、代收淘宝信誉等），请提高警惕并注意保护个人信息！
您当前所在位置&&&当前页面
金融数据分析师（懂数据审计+SQL数据库）
五险一金绩效奖金交通补助餐补补充医疗保险定期体检员工旅游
职位月薪：元/月&
工作地点：-福田区
发布日期：
工作性质：全职
工作经验：1-3年
最低学历：本科
招聘人数：2人
职位类别：
岗位职责：1、负责上市公司、基金、理财、保险、债券、机构、宏观、行业等各类金融数据的审计工作和错误汇总工作（包括日常数据审查和历史数据清理）；2、负责相关金融数据库表结构技术文档的审查工作；3、负责板块业务数据、金融产品上线出具数据质检报告工作；4、及时响应客服反馈的客户问题和疑问，定位问题原因，牵头解决并跟踪；5、对完成了全部或部分功能、模块的程序在正式使用前进行检测，以确保该程序能按预定的方式正确地运行;发现程序错误和缺陷；对现有程序的功能稳定性进行监测，提出优化改进建议；6、不断创新金融数据质检方式，提升金融数据质量水平；7、协助主管做好数据中心质量管理标准。任职要求：1、本科学历，金融/经济/法律等相关专业，具备证券从业资格证优先；2、具有金融数据的审计能力，懂SQL & MYSQL数据库；3、具有较强的资料收集、分析能力及整合能力、较高的综合分析能力、沟通与协调能力和语言表达能力；4、较强的执行力，具备项目整体统筹管理及流程把控经验、能有效推动各项工作；5、思维缜密，工作严谨踏实，有较强的责任心、抗压能力强。福利：1、为员工提供完善的福利（六险一金、节日礼物、员工年假、优秀员工奖励（旅游、现金、金币等）2、员工生日会、户外拓展、活动经费、年度体检、欢乐下午茶、公司/部门活动、足球、羽毛球活动等）3、可根据员工具体情况实行工作时间弹性制安排4、同时提供多样化的基础技能培训和专业拓展培训，通过系统的企业培训制度助力每位员工的个人成长与职业发展
工作地址：
深圳市福田区华强北赛格科技园4栋中10楼
最新职位推荐
今日相似推荐
地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳
地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳地点：深圳
公司规模：人
公司性质：上市公司
公司行业：
公司地址：
北京市西城区北京市西城区宣武门外大街富卓大厦
您也许对以下职位类别感兴趣:
热门职位推荐:daxingxing
Re:建议：大家都奉献一些在工作中实用sql编写的计算机审计查询、分析术
高手多指教
guancuixia
不会啊，对啊，谁来教一下？
别光说不练
等我考过了,再给你慢慢贴
我发现一个可以拿硕士学位证的会计进修班！！！！！
我发现一个可以拿硕士学位证的会计进修班！！！！！<?xml:namespace prefix = o ns = "urn:schemas-microsoft-comfficeffice" />具体他是这么说的：财政部财政科学研究所会计专业（审计研究方向）同等学力硕士学位研究生课程进修班招生简章&&&&&&& 财政部财政科学研究所成立于1956年，现为财政部直属事业单位。是国家教育部、国务院学位委员会批准的从事博士、硕士学历教育，学位授予单位，是财政学博士后流动站，我国第一个会计电算化博士点。所内教育科研力量雄厚，有博士生导师37人，硕士生导师53人。1978年成立以来已招收了27届硕士研究生，16届博士研究生。多年来为我国财政、税务、会计、财务及审计领域培养了大量的高级人才，被业内人士称为财经界的“黄埔军校”。&&&&& 为培养高层次、复合型的国际型审计专业人才，配合开展硕士学位授予工作，财政部财政科研所与中国审计教育网决定联合举办会计专业（审计研究方向）同等学力硕士学位课程进修班，有关具体事宜如下：一、&&&&&& 培养方向及目标帮助学员系统的学习审计学理论知识，培养具有扎实的审计理论基础，全面掌握审计创新前沿理论和审计技能的国际化复合型审计专业高级人才。二、&&&&&& 课程设置学位课程管理学原理& 企业战略管理& 财务管理& 市场营销& 学位英语& 国际会计与审计准则专业课程审计理论与审计案例分析& 绩效审计 公司治理& 信息系统审计& 固定资产投资审计&& 内部控制与风险管理三、&&&&&& 招生对象及条件1、遵纪守法，品行端正，业务素质高，在工作中有一定业绩成果的在职人员；2、具有大专以上学历，三年工作经验者（已获得学士学位者可以同等学力申请财政部财政科研所硕士学位）。四、&&&&&&& 教学方式及考试1．采取理论与实践相结合、集中讲授与自学相结合的学习方式教学，发讲授提纲和教材，规定必读与参考书。 &&&& 2、考试方式：学位课程由财政部财政科研所组织考试或考核。五、&&&&&& 学习年限及收费1、2008年12月开课，学习年限2年，授课地点为北京和南京审计学院，每月的周六、周日集中授课一次；学员可自行选择上述地点学习。 2、报名费：200元；学费22000 元。六、&&&&&& 颁发证书及硕士学位申请1、参加研究生课程班的学员，完成“课程设置”中所规定的课程并考试（考核）成绩合格者即可结业，由财政部财政科学研究所研究生部颁发钢印“硕士研究生进修班结业证书”，并由财政部财政科学研究所研究生部出具证明书，证明学员具备“硕士研究生同等学力”，以供存档。 &&&& 2、符合申请硕士学位条件的学员可按我所有关规定申请硕士学位，四年内通过教育部组织的外语及工商管理学科综合水平国家统一考试，且通过财政部财政科学研究所研究生部组织的论文答辩者，将授予管理学硕士学位，颁发由教育部统一印制的“管理学硕士学位证书”。七、报名材料各省市自治区限招10名，额满为止。符合条件者免试入学。 1．索取并填写研究生课程班报名表；2．提供本人身份证复印件一份（验原件）、最高学历和学位证书复印件一份（验原件）；3．提交1 寸免冠照片3 张；4．交付报名费200元；学校对报名人员进行资格审查合格后，发放正式录取通知书。八、联系方式联系人：胡敏& 杨淑凤电话：（010）& （010） &传真：（010）信箱：&&
茶禅一味99
好想法，希望高手出手
好想法,但不知哪位不吝啬自身知识产权的先走一步