도메인 그룹에 대한 데이터베이스 감사 사양을 설정하는 방법 (SQL Server 2012)

Question

SQL Server (2012)에서 sysadmin 역할이있는 도메인 그룹에 대해 데이터베이스 감사 사양을 설정하려고합니다. - "TechTeam"

1. 나는 DB 사용자를 생성 :
   나는 다음 단계를했다.
2. 서버 감사 (대상 : 응용 프로그램 로그)
3. "도메인 \ myteam"도메인에 대한 로그인을 정의했습니다 (사용자 매핑 -> 사용자에서 1 단계에서 만든 db 사용자를 입력했습니다 - TechTeam).
4. 데이터베이스 감사 사양 (감사 작업 유형 : UPDATE, 개체 클래스 : 데이터베이스, 개체 이름 : mydbname, 주체 : TechTeam)을 만들었습니다.
는

내 문제 :
로그인 "도메인 \ myteam는"서버 역할 "시스템 관리자"가있는 경우는, 아무것도 이벤트 뷰어에 나타 없습니다. 그러나 로그인 대화 상자에서 "sysadmin"서버 역할을 선택 취소하면 이벤트가 만들어집니다. 두 경우 모두 mydbname에서 테이블 행을 업데이트하는 동일한 작업을 수행했습니다. 도메인 \ myteam과 다른 사용자가 작업을 수행했습니다.

Answer 1

SQL Server 데이터베이스 감사 작업에는 보안 주체를 지정해야합니다. 해당 보안 주체가 SYSADMIN을 가진 그룹 또는 사용자 인 경우 감사는 감사하지 않습니다. 필자는 sysadmin 멤버가 우선 순위가 높은 DBO 그룹에 섞여 있다고 추측합니다.

그러나 다른 작업을 만들고 주체 이름으로 DBO를 지정하면 모든 시스템 관리자가 모든 작업을 감사합니다. 이것은 감사하고자하는 sysadmin 구성원을 가진 그룹/사용자보다 광범위한 그물을 캐스팅하기 때문에 사용자가 찾고자하는 것이 정확하지 않습니다.

내 소스 : 감사 관리자

"sysadmin 고정 서버 역할의 멤버는 각 데이터베이스에서 dbo 사용자로 식별됩니다 dbo 사용자의 행동을 감사, 관리자의 작업을 감사하려면.."

SQL Server Docs