Discussion :

[Tonylee]

Bonjour,

Je cherche à mettre en place audit sur la traçabilité les actions sur le serveur SQL 2012
(qui se connecte et quelle opération il s’effectue sur les bases de données).
Merci de votre aide.

[Boubou2020]

bonjour

Ci joint quelques petits imprimes écrans qui peuvent vous aider pour commencer a configurer cette fonctionnalité sur votre instance

[Tonylee]

Merci de votre aide.
J'ai essayé de le mettre en place, mais je ne comprends pas toutes les subtilités.
Comme dans mon premier message je cherche à auditer les users qui se connectent et les opérations qu'ils s'opèrent.
Est il possible de planifier cet audit et archiver ces logues dans un répertoire ?
Cordialement

[Boubou2020]

pour auditer les connexions sur votre instance ,tu peut l'auditer au niveau de l'instance du serveur

[mikedavem]

Merci de votre aide.
J'ai essayé de le mettre en place, mais je ne comprends pas toutes les subtilités.
Comme dans mon premier message je cherche à auditer les users qui se connectent et les opérations qu'ils s'opèrent.
Est il possible de planifier cet audit et archiver ces logues dans un répertoire ?
Cordialement

Si tu veux t'orienter vers la fonctionnalité d'audit SQL Server, il faut savoir qu'elle est à 2 niveaux (Server et base de données).

Au niveau serveur tu pourras auditer les connexions utilisateurs. Toutes les éditions de SQL Server la proposent.
Au niveau bases de données tu pourras auditer les actions utilisateurs sur les différents objets (INSERT, UPDATE, DELETE, EXECUTE ...). Il faudra implémenter une spécification d'audit pour chaque bases de données que tu veux auditer. Cependant ce niveau requiert une édition Enterprise

Plus d'information ici

A+

[Tonylee]

Malheureusement mon serveur SQL 2012 est en édition standard.
Il y aura t'il un autre moyen pour détourner et le mettre en place sans passer par l'édition Entreprise ?

Merci à vous de ces précieux conseils.
Bon week-end.

[mikedavem]

Malheureusement non (et heureusement pour Microsoft )

Après tu peux toujours passer par des triggers DML, les traces côté SQL Server ou éventuellement l'option C2 and Common Criteria Auditing (qui utilisent des traces prédéfinies).
Tout dépend ton besoin mais quelle que soit la solution il faudra compter avec l'impact que cela produira sur ton serveur.

As-tu un besoin précis?

++

[Tonylee]

Mon responsable souhaitera avoir une traçabilité sur l’opération effectuée sur les bases de données
(un contrôle afin pouvoir consulter en cas de problème seulement).
Pour simplifier un seul utilisateur de domaine est utilisé par l’application qui vient requêter sur les bases de données.

Il me semble assez compliquer de mettre en place d’après votre explication.
Il ne faudrait pas faire assister par un expert SQL.

Merci beaucoup

[mikedavem]

Dans ce cas audit SQL Server niveau base de données ou solutions de contournement citées plus haut .. pas le choix ..

++

[SQLpro]

Mon responsable souhaitera avoir une traçabilité sur l’opération effectuée sur les bases de données
(un contrôle afin pouvoir consulter en cas de problème seulement).
Pour simplifier un seul utilisateur de domaine est utilisé par l’application qui vient requêter sur les bases de données.

Il me semble assez compliquer de mettre en place d’après votre explication.
Il ne faudrait pas faire assister par un expert SQL.

Merci beaucoup

Entre nous la demande de votre chef est une connerie pure.

Auditer toute opération cela veut aussi dire auditer les SELECT !
Or il n'existe pas de déclencheurs pour le SELECT.
Il faut donc recourir à DATABASE AUDIT, seul moyen d'auditer les lectures.

Mais auditer tout va vous conduire à une journalisation des informations inexploitable.

Par exemple un de mes clients a mis juste l'audit de toute les connexions sur son serveur et cela fait plus de 16 millions de lignes par jour. Au bout d'un mois le disque a été saturé et le système est tombé en panne.

A moins de disposer de plusieurs téra octets de stockage et de l'édition enterprise et d'avoir plusieurs centaines d'employés pour dépouiller et analyser ces données, je ne voit pas à quoi cela peut-il servir !

C'est pour cela que je pense sincèrement que votre chef est un con !

A +