Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 как проверить, кто заходил на сервер  [new]
Шпунтик
Member

Откуда:
Сообщений: 148
я поддерживаю не развивающийся проект, который в скором времени должен себя совсем изжить
по сути на sql-сервере 2 пользователя - мой(всевозможные админские права) и пользовательский (public, db_owner)
сам я от сисадминства очень далёк, сервер стоит в ведении местных админов

дак вот за последние 3 дня 2 раза скидывалась галочка db_owner у пользовательского юзера, у меня есть основания подозревать местных админов в диверсии

как это проверить?
21 дек 11, 10:35    [11801109]     Ответить | Цитировать Сообщить модератору
 Re: как проверить, кто заходил на сервер  [new]
Deff
Member

Откуда: Пермь
Сообщений: 18328
Шпунтик
я поддерживаю не развивающийся проект, который в скором времени должен себя совсем изжить
по сути на sql-сервере 2 пользователя - мой(всевозможные админские права) и пользовательский (public, db_owner)
сам я от сисадминства очень далёк, сервер стоит в ведении местных админов

дак вот за последние 3 дня 2 раза скидывалась галочка db_owner у пользовательского юзера, у меня есть основания подозревать местных админов в диверсии

как это проверить?
Смешно. Админы с ужасом видят что у юзеров стоит db_owner, и трясущимися руками снимают галочку.

Версия сервера какая? Select @@version
21 дек 11, 10:41    [11801140]     Ответить | Цитировать Сообщить модератору
 Re: как проверить, кто заходил на сервер  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31948
Шпунтик
у меня есть основания подозревать местных админов в диверсии
Если диверсия, то никак - админ всегда сможет подчистить следы.

Можно отобрать у админов административные полномочия.
21 дек 11, 11:41    [11801561]     Ответить | Цитировать Сообщить модератору
 Re: как проверить, кто заходил на сервер  [new]
Шпунтик
Member

Откуда:
Сообщений: 148
Deff,

2005ый какой-то, не имею возможности посмтотреть, впн нет
ну будем надеяться, что где-то не подчистят
21 дек 11, 12:35    [11802045]     Ответить | Цитировать Сообщить модератору
 Re: как проверить, кто заходил на сервер  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31948
Шпунтик
Deff,

2005ый какой-то, не имею возможности посмтотреть, впн нет
ну будем надеяться, что где-то не подчистят
Можно запустить трейс на выбранные события Security Audit, например Add Member to DB Role.
21 дек 11, 21:20    [11805934]     Ответить | Цитировать Сообщить модератору
 Re: как проверить, кто заходил на сервер  [new]
Mind
Member

Откуда: Лучший город на Земле
Сообщений: 2322
alexeyvg
Можно запустить трейс на выбранные события Security Audit, например Add Member to DB Role.

"Все уже украдено до нас" (c)

В дефолтном трейсе все уже есть.

DECLARE @filename VARCHAR(500) 
SELECT @filename = CAST(value AS VARCHAR(500)) 
FROM fn_trace_getinfo(DEFAULT) 
WHERE property = 2 
  AND value IS NOT NULL 

SELECT 
       gt.EventClass, 
       te.Name AS EventName,
       gt.HostName, 
       gt.ApplicationName, 
       gt.RoleName,
       gt.TargetUserName,
       gt.TargetLoginName,
       gt.NTUserName, 
       gt.NTDomainName, 
       gt.LoginName, 
       gt.SPID, 
       tsv.subclass_name AS SubEventName,
       gt.StartTime, 
       gt.DatabaseName
FROM fn_trace_gettable(@fileName, DEFAULT) gt 
JOIN sys.trace_events te ON gt.EventClass = te.trace_event_id 
JOIN sys.trace_subclass_values tsv on gt.EventClass = tsv.trace_event_id and gt.EventSubClass = tsv.subclass_value
WHERE EventClass = 110
ORDER BY StartTime desc; 
22 дек 11, 02:14    [11806637]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить