MSSQL审核失败：路径拓荒者的重重窘境

作为一个MSSQL数据库管理员，最频繁遇到的挑战之一就是常见的MSSQL审核失败。由于技术层面的复杂性和规范非常严谨，这类审计失败会给DBA造成重重窘境，DBA需要投入大量的时间和精力来提高数据库的安全性。

在进行MSSQL审核时，系统会实时检查SQL Server的安全检查结果，如果发现任何潜伏的安全漏洞，审核将失败。为了解决这个问题，DBA一定要先完成技术性审查，才能发现哪些审查失败是由于存储进程不合规格引发的。

一般来讲，MSSQL审核失败常常是由于数据库对象的路径不容易访问的缘由。当数据库在另外一台服务器上，或基于Windows的集成身份验证时，会出现路径不容易访问的问题。此时，DBA一定要重新映照文件系统的路径以便数据库能够正常访问，才能正确履行安全审查。

例如，如果存储进程在服务器上，但是在客户端中又看不到，则可使用 T-SQL 语句将其重新映照到服务器。

EXEC sp_remotelogin'[Domain\Username]’,'[Password]’

EXEC sp_addlinkedsrvlogin ‘[YourServerName]’, ‘true’

必要时，DBA还可使用系统设置将机器名重新映照到IP地址:

EXEC sp_configure ‘remote access’, ‘1’

GO

RECONFIGURE

GO

EXEC sp_addserver ‘automation’, ‘local’

另外，DBA也能够编写 PowerShell 脚本以实现异地实现的路径重新映照：

$Server = ‘MyServer’

$ScriptPath = ‘C:\Scripts’

Invoke-Command -ComputerName $Server -ScriptBlock {

Set-Location -Path C:\Scripts

…

}

通过这些技术，DBA可以有效地解决数据库路径不容易访问的问题，并避免出现MSSQL审核失败的窘境。