1. Accueil
  2. Question et réponse
  3. Rapport d'audit SQL Server 2012 sur le nom de connexion de l'utilisateur de base de données

Rapport d'audit SQL Server 2012 sur le nom de connexion de l'utilisateur de base de données

2017-06-28 2 views
1

Essayant d'écrire un rapport d'audit pour les autorisations utilisateur et l'accès à une base de données SQL Server 2012.Rapport d'audit SQL Server 2012 sur le nom de connexion de l'utilisateur de base de données

Utilisation des tableaux suivants -

  1. sys.database_role_members
  2. sys.database_principals
  3. sys.login_token
  4. sys.database_permissions
  5. sys.columns
  6. sys.objects

Peut obtenir toutes les informations requises, excepté pour le Nom de connexion associé à la base de données Utilisateur.

Quelqu'un peut-il me diriger dans la direction de l'endroit où cette information peut être trouvée?

Source

2017-06-28 GemmaB

+0

Intéressant, le nom d'utilisateur et connexion correspondent toujours à mes environnements. Lorsque vous créez un utilisateur DB, vous le créez pour un login. Les utilisateurs sont mappés aux connexions. (Il y a des exceptions rares cependant) – Avithohol

+0

L'utilisateur dbo sur la base de données est mappé à la connexion d'un individu et n'aurait pas dû être, donc sans avoir à passer par et vérifier les propriétés de chaque utilisateur sur chaque base de données que je voudrais pouvoir faites défiler le nom de connexion dans le rapport. Des pensées à ce sujet? – GemmaB

Répondre

1

Sélectionnez ORIGINAL_LOGIN() comme [Connexion]

Les informations détaillées peuvent être trouvées ici: Microsoft ORIGINAL_LOGIN()

Pour ajouter à votre commentaire:

Vous pouvez empêcher l'utilisateur d'accéder à la base de données ou non. même est appliqué sur le serveur

serveur SQL ne vous fournit pas les fonctionnalités de « lui accorder un délai/elle d'accéder à la base de données, mais s'il/elle ne me laisse savoir »

Dans ce cas, vous devez fournir des fonctionnalités personnalisées telles que la création d'un travail qui exécute la requête:

select login_time,original_login_name,DB_NAME(database_id) from sys.dm_exec_sessions 
where original_security_id <> 0x01

Et selon l'état etc (User1 sur DB1 à connecté xx: xx: xx temps) insérer dans la table.

Vous devriez aussi jeter un oeil à la connexion Déclencheurs qui pourrait empêcher les utilisateurs de se connecter en une certaines conditions et l'enregistrement il Microsoft Logon Triggers si cela est quelque chose que vous pouvez envisager

Source

2017-06-28 14:09:06 S4V1N

+0

ajouter un lien précieux pour rendre votre réponse plus claire –

+0

Vous aviez raison, j'étais juste pressé. Mes excuses – S4V1N

+0

Cela renvoie juste mon login. J'ai besoin de signaler les connexions associées aux utilisateurs de la base de données, afin que je puisse mettre en évidence les utilisateurs qui ont un accès qu'ils ne devraient pas avoir. – GemmaB

 Questions connexes

  • Aucun problème connexe^_^