SQL Server Profiler - Surveillez les autorisations refusées sur les objets?

Question

J'utilise SQL Profiler pour regarder certaines activités de base de données, et je suis intéressé à regarder "Permission Denied" pour divers objets dans la base de données. Il y a environ 50 articles différents dans la catégorie "Security Audit", mais aucun qui semble afficher "Permission denied" pour un objet. Je peux voir l'échec de connexion, et quelques autres échecs, mais rien au niveau de l'objet. Exemple: Un utilisateur a l'autorisation d'une base de données, mais pas sur une table particulière. Lorsqu'ils tentent de sélectionner à partir de cette table, ils reçoivent une erreur. Puis-je demander à un profileur de surveiller ces erreurs?

Answer 1

Vous souhaitez capturer l'événement "User Error Message" dans la section "Erreurs et avertissements". Vous pouvez filtrer la colonne Erreur comme bon vous semble. Erreur 229 est refusée la permission

Answer 2

Cela pourrait atteindre le même:

Retour dans SQL 2000, vous pouvez modifier un message d'erreur 229 si « Autorisation refusée » est écrit dans le journal d'erreur SQL.

EXEC dbo.sp_altermessage 229, 'WITH_LOG', 'true' 

Je ne sais pas si/comment cela fonctionne pour SQL 2005+ probably not, says Connect mais maybe we can now says Tibor Karaszi. Je ne peux pas me tester, désolé.

Edit: Ceci a l'avantage que vous n'avez pas besoin profileur ou une course traceur ...