Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Логирование действий администратора над таблицами  [new]
ularsoft
Member

Откуда:
Сообщений: 315
Здравствуйте!
Имеется база данных в MS SQL SERVER 2008 R2.
Администратор имеет право изменять данные, напрямую обращаясь к таблицам БД.
Какими средствами просматривать журнал его действий в MS SQL SERVER 2008 R2 ?
15 янв 19, 14:38    [21785735]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6794
ularsoft,

автор
Какими средствами просматривать журнал его действий

+
автор
Администратор имеет право изменять данные, напрямую обращаясь к таблицам БД.


Что же его остановит?
15 янв 19, 14:41    [21785739]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
aleks222
Member

Откуда:
Сообщений: 855
ularsoft
Здравствуйте!
Имеется база данных в MS SQL SERVER 2008 R2.
Администратор имеет право изменять данные, напрямую обращаясь к таблицам БД.
Какими средствами просматривать журнал его действий в MS SQL SERVER 2008 R2 ?


Если коротко: защиты от администратора нет.

PS. Администратор есть лицо уполномоченное...
15 янв 19, 14:45    [21785747]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36697
В целом, если выполнять логирование в любую систему, к которой у администратора нет доступа на модификацию, и следить за неизменностью кода, выполняющего логирование на сервере, где права есть, то задачу можно решить хотя бы до уровня "администратор ведет себя подозрительно" и, например, заблокировать ему доменную учетную запись.
15 янв 19, 14:47    [21785750]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
L_argo
Member

Откуда:
Сообщений: 1140
ularsoft
Какими средствами просматривать журнал его действий в MS SQL SERVER 2008 R2 ?
Паяльником ? :)
15 янв 19, 15:14    [21785787]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
StarikNavy
Member

Откуда: Москва
Сообщений: 2375
ularsoft,

ну триггеры на БД, для логирования измения структуры. но тоже только "для себя" и на "честность" :)
15 янв 19, 15:19    [21785795]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7407
Для большинства текущих задач, не связанных с реконфигурацией сервера, sysadmin можно не давать. Для утилитарных действий, таких как KILL можно написать обертки и дать на них права кому требуется.
16 янв 19, 15:27    [21786843]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36697
Владислав Колосов
Для большинства текущих задач, не связанных с реконфигурацией сервера, sysadmin можно не давать. Для утилитарных действий, таких как KILL можно написать обертки и дать на них права кому требуется.
Для kill не обязателен sysadmin:
https://docs.microsoft.com/en-us/sql/t-sql/language-elements/kill-transact-sql?view=sql-server-2017
SQL Server: Requires the ALTER ANY CONNECTION permission. ALTER ANY CONNECTION is included with membership in the sysadmin or processadmin fixed server roles.
16 янв 19, 16:20    [21786964]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7407
Гавриленко Сергей Алексеевич,

тем более.
17 янв 19, 14:02    [21787867]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
aleks222
Member

Откуда:
Сообщений: 855
Владислав Колосов
тем более.


А как быть с тем, кто будет писать обертки и отбирать членство в sysadmin?

ЗЫ. Может хватит уже воевать с ветряными мельницами?
17 янв 19, 18:28    [21788224]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
flexgen
Member

Откуда: Город на песке
Сообщений: 763
ularsoft,

Безопасник что ли? Самое простое - настроить Server и DB audit, выбрать необходимые события и будет тебе счастье.

Server audit

Кстати, что бы настроить аудит все равно надо обратиться к админу БД.
21 янв 19, 00:16    [21789895]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
ularsoft
Member

Откуда:
Сообщений: 315
В MS SQL SERVER 2008 R2 есть SQL Server Audit?
24 янв 19, 07:18    [21792811]     Ответить | Цитировать Сообщить модератору
 Re: Логирование действий администратора над таблицами  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 30821
ularsoft
В MS SQL SERVER 2008 R2 есть SQL Server Audit?
Да, в Enterprise Edition
24 янв 19, 10:11    [21792950]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить