SQL Server 2008 R2 - 审计日志 - 理解层次结构

Question

我已经搜索，但没有找到标准SQL2008审计日志输出的基本解释：基本信息：SQL Server Audit Records。

因此，第一位..任何人都知道这样的链接。

我不得不在SQL Server 2008 R2数据库上设置一个审计，以捕获基于数据库的执行，插入，更新和删除操作，原则上为dbo。 我对审计的设置没有任何问题。这返回了预期的大量数据。不清楚的是如何确定输出中的层次结构。我需要隔离哪个是父对象。我想知道'会话ID'是否可以与其他内容一起使用。所有序列号都是1.

总体目标是取消使用dbo的db访问并创建角色。很明显，我只想为实际需要的对象分配权限。

所以主要问题：任何人都知道如何确定审核日志中的父对象？

谢谢大家。

---额外： 我试图确定哪些对象的第一个被调用，因此设置执行权限的级别。 例如，当执行存储的proc然后插入到表中或者执行审计中的函数或其他存储的procs时，所有'actions'都会从初始sp exec存储到所有表插入等中。但是，权限是只需要在最初的sp上并不是所有其他报告的对象（忽略动态sql的东西atm）。 因此，我希望能够确定'最高'级别，以便我可以为新角色分配权限。数据库中有很多对象，并且为了捕获绝大多数权限，审计已在UAT站点上设置，该站点具有减少的用户群。

Answer 1

在这种情况下，通过“层次结构”或“父对象”不能确定你的意思。除日期/时间表示的顺序外，审计项目之间没有任何关系。你想确定访问的表吗？附：我在www.ultimatewindowssecurity.com/sqlserver上写了一些有关SQL Audit的文章。

如果我明白它，你想知道dbo正在访问哪些表，视图，存储过程。那是对的吗？