Discussion :

[Baquardie]

Bonjour,

Suite à une petite tempête dans un verre d'eau ce matin au sein de mon département de TI J'aimerais savoir quelle serait la meilleure manière d'auditer les changements au niveau des Logins et des Users...

Nous avons des serveurs SQL 2000, 2005 et 2008. Nous travaillons à migrer le serveur 2000 vers 2008, mais c'est long et pénible puisque nous avons beaucoup de DTS. Bref cela n'est pas la question.

Ce matin j'ai travaillé sur le serveur 2005 (via la console 2008), et j'ai vu que par défaut, SQL enregistre des rapports. Dans SSMS, dans le menu contextuel du serveur, je sélectionne reports, strandard reports et j'ai utilisé le Schema Changes History.

Est-ce possible de le personnaliser ?

Y-a-t-il d'autres moyens de savoir quels furent les changements au niveau des logins, par exemple?

Merci

[zinzineti]

Bonjour,
Y-a-t-il d'autres moyens de savoir quels furent les changements au niveau des logins, par exemple?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
SELECT name AS [Nom de connexion utilisateur],
       dbname AS [Nom base par défaut], 
       createdate AS [Date de creation connexion],
       updatedate AS [Date de mise à jour connexion]
FROM master.dbo.syslogins

A+
Etienne ZINZINDOHOUE

[elsuket]

Bonjour,

syslogins est obsolète dès SQL Server 2005, et remplacée par sys.server_principals.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
SELECT	name
	, create_date
	, modify_date
FROM	sys.server_principals
WHERE	type_desc IN ('SQL_LOGIN', 'WINDOWS_LOGIN', 'WINDOWS_GROUP', 'CERTIFICATE_MAPPED_LOGIN', 'ASYMMETRIC_KEY_MAPPED_LOGIN')

Y-a-t-il d'autres moyens de savoir quels furent les changements au niveau des logins, par exemple?

Pour avoir un historique plus ancien non.
Souhaitez-vous auditer tous les changements sur les logins ?

@++

[dbaffaleuf]

Hello,

Également à partir de SQL 2005, il y a les traces par défaut. Elles doivent se trouver sous le répertoire ~MSSQL...\LOG sur chaque instance. Elles contiennent tous les évènements Security Audit (ajout de logins/users, ajout de membre dans un rôle, ajout de rôle, changement de dbo, etc...), elles sont lisibles comme n'importe quelle trace SQL (via profiler par exemple).

David B.

[Baquardie]

Bonjour,

Merci pour vos réponses.

En fait je n'avais pas précisé dans ma requête initiale, mais je cherchais à également auditer les effacement de logins et users. La vue sys.server_principals ne contient pas assez d'information, je ne sais pas en effet qui a effectué la modification, ni en quoi consiste cette modification. Et evidemment elle ne contient pas les logins effacés.

dbaffaleuf -- C'est justement de ces traces que je parlais, elles sont accessibles également via une requête. Je me demandais juste si c'était possible de les modifier. Comme par exemple je n'ai pas de contrôle sur la fenêtre de temps qui est conservée.

[Baquardie]

Voici la requête que j'utilise pour interroger le fichier trace.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
select evt.name, trc.*
from fn_trace_gettable('s:\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_15.trc',default) as trc
join sys.trace_events as evt on trc.EventClass = evt.trace_event_id
order by startTime

[dbaffaleuf]

Il m'avait semblé que tu faisait plutôt référence aux rapports SSMS.

Il n'y a pas de fenêtre de temps, je ne vois pas bien ce que tu veux dire. S'il s'agit de rétention, alors tant que le paramètre 'default trace enabled' est à 1 et qu'il reste de l'espace disque, les traces seront générées. Je ne crois pas que tu puisses la customiser, un sp_trace_setevent sur la trace par défaut renvoie une erreur 19070:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
declare @traceid int, @eventid int, @colid int, @on bit
select @traceid=1, @eventid=10, @colid=1, @on=1
exec sp_trace_setevent @traceid, @eventid, @colid, @on
 
Msg*19070, Niveau*16, État*2, Procédure*sp_trace_setevent, Ligne*1
Impossible d'arrêter ou de modifier la trace par défaut. Utilisez SP_CONFIGURE pour la désactiver.

Maintenant, rien ne t'empêche de t'en inspirer et de te créer tes propres traces...

David B.