Discussion :

[janlouk]

Bonjour à tous,

J'ai besoin d'auditer TOUT ce que va faire un login qui aura les droits sysadmin. Mais cela va peut-être durer plusieurs jours, c'est une société qui va venir installer un soft chez un client à mon client :-)
J'ignore donc sur quelle DB ils vont travailler, et je préfère surveiller toute l'instance.

Quelle est la meilleure solution ? Un audit que je mettrais en place ? Une trace ? Autre ?

Merci
Jean-Luc

[SQLpro]

Deux solutions :

• DATABASE AUDIT => version Enterprise
• Trigger FOR LOGON

A +

[Invité]

Trigger FOR LOGON

Attention avec celui là, il garde une trace lors de la connexion et généralement la bd est celle par défaut du compte. Du coup, tu ne sauras pas sur quelles bds cet utilisateur ira ensuite.

[janlouk]

Deux solutions :

• DATABASE AUDIT => version Enterprise
• Trigger FOR LOGON

A +

Merci, pourquoi l'édition Enterprise, la standard offre moins d'option ?

C'est mieux l'audit qu'une trace alors ?

[janlouk]

Bon, je verrai ça quand je connaîtrai l'instance.

Là je fais un test sur SQL 2008 R2 Enterprise Edition.

Je vais dans Security/Audits/clic droit/new Audit
Là je lui choisis la destination vers un fichier et donne le path.

Ensuite, je le mets Enable

Ensuite, je vais créer un nouveau Server Audit Specifications.
Je sélectionne mon Audit à l'aide du menu déroulant.

Que dois-je choisir dans Audit Action Type (première colonne) ? J'espère que je ne dois pas tout choisir :-)
Car quand je choisis par exemple, AUDIT_CHANGE_GROUP, les autres colonnes sont grisées.

Si je sélectionne d'abord Object class, et je choisis Database, les colonnes a droites reste grisée. Si je sélectionne ensuite Audit Action Type, n'importe lequel, hop mon object class disparait.

J'ai regardé sur internet, et je comprends qu'il y a aussi un audit par DB qu'on peut créer. Mais que dois-je choisir pour auditer tous les faits et gestes d'un login sur une instance ?

Merci

[Invité]

Merci, pourquoi l'édition Enterprise, la standard offre moins d'option ?

Un indice au bas de ton écran : le prix.

[janlouk]

Bon, j'ai vu qu'après qu'SQLPro parlait du database audit. J'avance...

Mais quel Audit Action Type dois-je choisir si je veux auditer TOUT ce qu'il se passera sur cette DB par un user ?

[SQLpro]

Un exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
USE master;
GO
 
CREATE SERVER AUDIT LOGIN_SENSIBLE  
    TO FILE ( FILEPATH ='C:\SQLAudit\',
	          MAXSIZE = 1 GB,
              MAX_ROLLOVER_FILES = 256,
              RESERVE_DISK_SPACE = ON)
   WITH ( ON_FAILURE = SHUTDOWN);
GO

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
USE Mabase
GO
 
CREATE DATABASE AUDIT SPECIFICATION LOGIN_ALL_ACTIONS
FOR SERVER AUDIT LOGIN_SENSIBLE   
ADD (SELECT, INSERT, UPDATE, DELETE, MERGE, EXECUTE
     ON DATABASE::MaBase 
     BY MonUtilisateur)  
WITH (STATE = ON);  
GO

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
USE master
GO
 
ALTER SERVER AUDIT LOGIN_SENSIBLE  
WITH (STATE = ON)
GO

Au lieu d'utiliser bêtement des IHM, faite du code !

Notre livre sur SQL Server vous serait sans doute fort utile :



A +

[janlouk]

Je l'ai sur mon bureau... Mais j'avoue que pour une fois, je ne l'ai pas regardé. J'ai le pdf pour la suite, merci.