Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Журнал бэкапов  [new]
RMagistr2015
Member

Откуда:
Сообщений: 1389
Здравствуйте
как просмотреть и править журнал бэкапов на MS-SQL 2005?
16 дек 16, 11:41    [20010733]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
londinium
Member

Откуда: Киев
Сообщений: 1199
RMagistr2015,
а можно поинтересоваться, зачем его править?
16 дек 16, 11:44    [20010767]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
RMagistr2015
Member

Откуда:
Сообщений: 1389
londinium
RMagistr2015,
а можно поинтересоваться, зачем его править?


вообще есть ли такая возможность, что кто-то может его переправить?
16 дек 16, 11:46    [20010784]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
RMagistr2015
Member

Откуда:
Сообщений: 1389
londinium
RMagistr2015,
а можно поинтересоваться, зачем его править?


Как вообще защитить от того что бы его кто-то правил?
16 дек 16, 11:55    [20010876]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6802
RMagistr2015,

SELECT s.database_name 'Database',
CASE s.TYPE
WHEN 'D' THEN 'Full'
WHEN 'I' THEN 'Diff'
WHEN 'L' THEN 'Log'
END 'Backup Type',
CONVERT(VARCHAR(20), s.backup_finish_date, 13) 'Backup Completed',
CAST(mf.physical_device_name AS VARCHAR(100)) 'Physical device name',
CAST(ROUND(s.backup_size * 1.0 / ( 1024 * 1024 ), 2) AS NUMERIC(10, 2)) 'Size in MB'
FROM   msdb.dbo.backupset s
INNER JOIN msdb.dbo.backupmediafamily mf ON s.media_set_id = mf.media_set_id
ORDER BY s.database_name;
GO

что такое "править" не ясно
16 дек 16, 12:01    [20010926]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
o-o
Guest
TaPaK
что такое "править" не ясно

поменять даты, пути к файлам, исполнителя, есс
удалить неугодное/вписать вымышленные строки.
устроить диверсию и пустить следствие по ложному следу, короче
16 дек 16, 12:09    [20010997]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6802
o-o
TaPaK
что такое "править" не ясно

поменять даты, пути к файлам, исполнителя, есс
удалить неугодное/вписать вымышленные строки.
устроить диверсию и пустить следствие по ложному следу, короче

как страшно жить
16 дек 16, 12:12    [20011025]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
RMagistr2015
Member

Откуда:
Сообщений: 1389
o-o
TaPaK
что такое "править" не ясно

поменять даты, пути к файлам, исполнителя, есс
удалить неугодное/вписать вымышленные строки.
устроить диверсию и пустить следствие по ложному следу, короче


)))))))))))))))))))))))))
Да надо что бы ни кто этого не смог сделать)))
16 дек 16, 12:14    [20011038]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
o-o
Guest
TaPaK,
точнее сие называется "шпионские страсти".
я помню вот это:
invm
ТС хочет иметь возможность вычислить гадящую "сволочь", которая умеет обходить средства DML аудита в БД

Шпионский триггер
16 дек 16, 12:18    [20011075]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6802
o-o,

да там не контора, а контрразведка с диверсантами :)
16 дек 16, 12:20    [20011098]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
RMagistr2015
Member

Откуда:
Сообщений: 1389
o-o
TaPaK,
точнее сие называется "шпионские страсти".
я помню вот это:
invm
ТС хочет иметь возможность вычислить гадящую "сволочь", которая умеет обходить средства DML аудита в БД

Шпионский триггер


Да, всё по этой теме то же )))
16 дек 16, 12:20    [20011102]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
RMagistr2015
Member

Откуда:
Сообщений: 1389
TaPaK
RMagistr2015,

SELECT s.database_name 'Database',
CASE s.TYPE
WHEN 'D' THEN 'Full'
WHEN 'I' THEN 'Diff'
WHEN 'L' THEN 'Log'
END 'Backup Type',
CONVERT(VARCHAR(20), s.backup_finish_date, 13) 'Backup Completed',
CAST(mf.physical_device_name AS VARCHAR(100)) 'Physical device name',
CAST(ROUND(s.backup_size * 1.0 / ( 1024 * 1024 ), 2) AS NUMERIC(10, 2)) 'Size in MB'
FROM   msdb.dbo.backupset s
INNER JOIN msdb.dbo.backupmediafamily mf ON s.media_set_id = mf.media_set_id
ORDER BY s.database_name;
GO

что такое "править" не ясно


Как это понять? Подскажите пожалуйста?
16 дек 16, 12:34    [20011239]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8831
RMagistr2015,

слыхали о правах доступа?
16 дек 16, 13:23    [20011627]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
Eleanor
Member

Откуда:
Сообщений: 3425
RMagistr2015,

Через xp_cmdshell можно скопировать уже готовый бэкап, и следы в журнале заметать не придется. Шпионы с правами sysadmin и таким способом могут пойти.
16 дек 16, 14:45    [20012371]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
komrad
Member

Откуда:
Сообщений: 5760
RMagistr2015
londinium
RMagistr2015,
а можно поинтересоваться, зачем его править?


вообще есть ли такая возможность, что кто-то может его переправить?

возможность есть
есть даже стандартные процедуры - sp_delete_database_backuphistory & sp_delete_backuphistory

посмотри текущие права:

use msdb 
go
exec sp_helprotect backupset
exec sp_helprotect backupmediafamily
exec sp_helprolemember 'db_owner'
select suser_sname(owner_sid) [db_owner] from sys.databases where name='msdb'


если есть подозрение, что кто-то делает "левые" бекапы или правит журнал, то можно даже триггеры навесить и логировать изменение таблиц
16 дек 16, 15:44    [20012829]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
RMagistr2015
Member

Откуда:
Сообщений: 1389
komrad
RMagistr2015
пропущено...


вообще есть ли такая возможность, что кто-то может его переправить?

возможность есть
есть даже стандартные процедуры - sp_delete_database_backuphistory & sp_delete_backuphistory

посмотри текущие права:

use msdb 
go
exec sp_helprotect backupset
exec sp_helprotect backupmediafamily
exec sp_helprolemember 'db_owner'
select suser_sname(owner_sid) [db_owner] from sys.databases where name='msdb'


если есть подозрение, что кто-то делает "левые" бекапы или правит журнал, то можно даже триггеры навесить и логировать изменение таблиц


Навесить триггеры на базу?
19 дек 16, 13:27    [20021518]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
komrad
Member

Откуда:
Сообщений: 5760
RMagistr2015
Навесить триггеры на базу?

на таблицу
20 дек 16, 00:16    [20025147]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
o-o
Guest
komrad
RMagistr2015
Навесить триггеры на базу?

на таблицу

user-defined trigger on system table???
создать-то можно, но работать не будет
----
но не будем мешать товарищу заниматься фигней.
да и вообще стОило оставить его воплощать идею ловли
DML-событий DDL-триггером.
может и стал бы DML-DDL различать, а так воз и ныне там..
20 дек 16, 00:51    [20025187]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
komrad
Member

Откуда:
Сообщений: 5760
o-o
komrad
пропущено...

на таблицу

user-defined trigger on system table???
создать-то можно, но работать не будет


на таблицах джобов в msdb у меня всё прекрасно работало и даже почту отсылало, когда кто-то из коллег джобы правил
это были версии сиквела 2005-2012
21 дек 16, 00:11    [20029866]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
o-o
Guest
komrad,
Кстати, да, на пользовательские действия реагирует.
Вот если ждать реакции на insert, когда делается бэкап (ведь заполняют же они backupset!), то полный ноль.
В связи с чем у меня и сложилось впечатление, что триггеры создавать можно, но срабатывать не будут
21 дек 16, 09:43    [20030366]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
invm
Member

Откуда: Москва
Сообщений: 9842
komrad
на таблицах джобов в msdb у меня всё прекрасно работало
Так они пользовательские (тип U, а не S), поэтому и работало.
21 дек 16, 10:27    [20030628]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
komrad
Member

Откуда:
Сообщений: 5760
invm
komrad
на таблицах джобов в msdb у меня всё прекрасно работало
Так они пользовательские (тип U, а не S), поэтому и работало.

так и я о чем :)
21 дек 16, 11:44    [20031102]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
o-o
Guest
ТС как раз ловит мифического пользователя,
фальсифицирующего историю бэкапов.
теперь напрягите фантазию и представьте:
если бы таковой и был, права на бэкап у него есть,
на модификацию таблиц msdb тоже,
он все за собой подчищает, а супер-триггер ТС-а не отключит?
курам на смех
----
в десятый раз: чтобы отловить товарища, понимающего в секьюрити,
надо как минимум разбираться в безопасности не хуже него.
поэтому не топик, а сплошное страдание фигней.
----
человек спрашивает, как посмотреть историю бэкапов, ему дают готовый код,
а он в ответ "простите, а это что?"
слушайте, ну или надо бросать пить, или хотя бы перестать притворяться,
что умеешь код запускать
21 дек 16, 11:52    [20031159]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
o-o
Guest
RMagistr2015
TaPaK
RMagistr2015,

SELECT s.database_name 'Database',
CASE s.TYPE
WHEN 'D' THEN 'Full'
WHEN 'I' THEN 'Diff'
WHEN 'L' THEN 'Log'
END 'Backup Type',
CONVERT(VARCHAR(20), s.backup_finish_date, 13) 'Backup Completed',
CAST(mf.physical_device_name AS VARCHAR(100)) 'Physical device name',
CAST(ROUND(s.backup_size * 1.0 / ( 1024 * 1024 ), 2) AS NUMERIC(10, 2)) 'Size in MB'
FROM   msdb.dbo.backupset s
INNER JOIN msdb.dbo.backupmediafamily mf ON s.media_set_id = mf.media_set_id
ORDER BY s.database_name;
GO

что такое "править" не ясно


Как это понять? Подскажите пожалуйста?

21 дек 16, 11:54    [20031179]     Ответить | Цитировать Сообщить модератору
 Re: Журнал бэкапов  [new]
RMagistr2015
Member

Откуда:
Сообщений: 1389
o-o
ТС как раз ловит мифического пользователя,
фальсифицирующего историю бэкапов.
теперь напрягите фантазию и представьте:
если бы таковой и был, права на бэкап у него есть,
на модификацию таблиц msdb тоже,
он все за собой подчищает, а супер-триггер ТС-а не отключит?
курам на смех
----
в десятый раз: чтобы отловить товарища, понимающего в секьюрити,
надо как минимум разбираться в безопасности не хуже него.
поэтому не топик, а сплошное страдание фигней.
----
человек спрашивает, как посмотреть историю бэкапов, ему дают готовый код,
а он в ответ "простите, а это что?"
слушайте, ну или надо бросать пить, или хотя бы перестать притворяться,
что умеешь код запускать


Я разобрался, спасибо большое, код очень полезен
23 дек 16, 07:18    [20039716]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить