Discussion :

[Boubou2020]

bonjour a tous

suite a une opération massive de suppression grosse delete, j'ai perdu plusieurs donné critique je veux récupérer le non de la machine qui a fait cette opération , je suis sur sql 2005 entreprise ,malheureusement j'ai pas activer le trace flag
j'ai arriver a trouver sur le net ce script ou j'ai arriver a récupérer la date de l'opération mais j'ai besoin aussi du nom de la machine , la nom d’utilisateur n'est pas important vu que une seul compte générique est utiliser par plusieurs personnes
qui a une idée svp ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
DECLARE @TableName sysname
SET @TableName = 'dbo.Sequence'
 
SELECT
  u.[name] AS UserName
    , l.[Begin Time] AS TransactionStartTime
FROM
    fn_dblog(NULL, NULL) l
INNER JOIN
    (
    SELECT
        [Transaction ID]
    FROM 
        fn_dblog(NULL, NULL) 
    WHERE
        AllocUnitName LIKE @TableName + '%'
    AND
        Operation = 'LOP_DELETE_ROWS'
    ) deletes
ON  deletes.[Transaction ID] = l.[Transaction ID]
INNER JOIN
    sysusers u
ON  u.[sid] = l.[Transaction SID]

[rudib]

Bonjour,

Que je sache, seul le SID de l'utilisateur est journalisé, ce que vous retrouvez dans la requête que vous avez faite.
Conclusions :

• il va vous être difficile de virer le coupable, sauf s'il se dénonce
• c'est une bonne occasion d'appliquer quelques pratiques élémentaires : sécurité intégrée pour éviter les "comptes génériques", attribution sérieuse des permissions. Je soupçonne que le "compte générique" se nomme "sa" ?

[taibag]

Bonjour ,

Des données critiques sans backup ??

[Boubou2020]

aucun personne n'a pas parler du bakup

j'ai dis que j'ai besoin de s'avoir qui fait quoi sur ma base

[taibag]

Bonjour,

Je sais que vous n'avez pas évoqué le backup , mais celui ci va vous aider à récupérer vos données (critiques) ensuite vous pouvez appliquer un système d'audit adéquat , c'est tout.

[Boubou2020]

Bonjour,

Que je sache, seul le SID de l'utilisateur est journalisé, ce que vous retrouvez dans la requête que vous avez faite.
Conclusions :

• il va vous être difficile de virer le coupable, sauf s'il se dénonce
• c'est une bonne occasion d'appliquer quelques pratiques élémentaires : sécurité intégrée pour éviter les "comptes génériques", attribution sérieuse des permissions. Je soupçonne que le "compte générique" se nomme "sa" ?

est il faire de faire une jointure avec sys.sysprocesses pour récupérer le hostname()

[Boubou2020]

comment ?