Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Именения в БД  [new]
_human
Member

Откуда:
Сообщений: 566
приветствую

такой вопрос по секурити...
допустим права пользовалетя были изменены, например доступ к опеределенным схемам БД.
Этого можно добиться как минимум 2-я путями - SSMS меню или выполнив опереленный код.

Как отловить такой ивент используя системные вью? Кто, где, когда?
Пс. профайлер недоступен.
5 июл 16, 19:17    [19372507]     Ответить | Цитировать Сообщить модератору
 Re: Именения в БД  [new]
komrad
Member

Откуда:
Сообщений: 5496
_human,

в дефолтную трассу можно посмотреть (Security Audit Events)
http://www.databasejournal.com/features/mssql/a-few-cool-things-you-can-identify-using-the-default-trace.html
5 июл 16, 19:23    [19372522]     Ответить | Цитировать Сообщить модератору
 Re: Именения в БД  [new]
o-o
Guest
Посмотреть можно.
Но факта выдачи прав на схему там нет.
Максимум создание юзера, class 109, subclass 3.
Проверено только что.
Ddl trigger бы взял, да
5 июл 16, 19:38    [19372558]     Ответить | Цитировать Сообщить модератору
 Re: Именения в БД  [new]
_human
Member

Откуда:
Сообщений: 566
Ссылка отлична, но на EXEC sp_configure прав нет.

o-o
Но факта выдачи прав на схему там нет.

Понял
5 июл 16, 19:44    [19372569]     Ответить | Цитировать Сообщить модератору
 Re: Именения в БД  [new]
o-o
Guest
А при чем тут sp_configure?
Нужен alter trace.
А какие права есть?
Для создания ddl trigger-a хватит db_owner - a
5 июл 16, 19:57    [19372592]     Ответить | Цитировать Сообщить модератору
 Re: Именения в БД  [new]
_human
Member

Откуда:
Сообщений: 566
o-o
А какие права есть?

не уверен насчет прав - чтение, создание/изменение обьектов точно есть.
Идея с тригером понятна, спасибо.
5 июл 16, 20:12    [19372623]     Ответить | Цитировать Сообщить модератору
 Re: Именения в БД  [new]
komrad
Member

Откуда:
Сообщений: 5496
o-o
Посмотреть можно.
Но факта выдачи прав на схему там нет.
Максимум создание юзера, class 109, subclass 3.
Проверено только что.

Там еще есть добавление юзеров в роли
6 июл 16, 09:30    [19373777]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить