Bonjour tout le monde,
dans un cadre d'audit, serait-il possible d'avoir l'historique des changements de mot de passe du compte SA (idem d'autres comptes SQL crées entre temps).
Merci d'avance
Regards.
Bonjour tout le monde,
dans un cadre d'audit, serait-il possible d'avoir l'historique des changements de mot de passe du compte SA (idem d'autres comptes SQL crées entre temps).
Merci d'avance
Regards.
Bonjour,
à ma connaissance, ce n'est pas loggué, ni dans le journal d'erreur, ni dans la trace par défaut. Quelle est ta version et édition de SQL Server (merci d'indiquer systématiquement cette information) et veux-tu placer quelque chose pour le futur, qui va auditer ces changements, en sachant que tu ne pourras pas conserver la valeur du mot de passe - il est non réversible - juste le fait qu'il a changé.
Rudi Bruchez
Rudi Bruchez EIRL, solutions MS SQL Server et NoSQL
LinkedIn - [Outil libre de diagnostic SQL Server : Sql Trismegiste]
LIVRES : Optimiser SQL Server -
Microsoft SQL Server 2012 Security Cookbook - les bases de données NoSQL
e-learning : LinkedIn Learning - Pluralsight
Ce qu'a été dit par Rudi Bruchez est tout à fait juste.
Cependant, les modifications des mots de passe sont consignés dans le journal des transactions que vous pouvez consulter à l'aide la fonction non documentée fn_dblog. Mais c'est pas si simple. En effet, d'une part la fonction fn_dblog n'est pas documentée, d'autre part la base master est toujours en mode simple, et dans ce mode, le journal des transactions est par essence recyclé, et donc après chaque CHECKPOINT, par magie, tout s'évapore et disparaît !
Sinon, ci-dessous un exemple de requête SQL
NB : Honnêtement, cette solution ne parait pas satisfaisante, du simple fait que la base master est en mode simple !
Code SQL : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 SELECT L.[Transaction SID] , L.[Begin Time] , SUSER_SNAME(L.[Transaction SID]) AS LoginName FROM::fn_dblog(DEFAULT, DEFAULT) L WHERE L.[Transaction Name] = 'ALTER LOGIN'
A+
"Une idée mal écrite est une idée fausse !"
http://hamid-mira.blogspot.com
Bonjour,
Merci @rudib et @hmira pour ces explications.
Une autre méthode plus sûre consiste à utiliser les Notifications d'événements basées sur le Service Broker, et ce, pour intercepter et gérer l'événement AUDIT_LOGIN_CHANGE_PASSWORD_EVENT.
Remarque : les Notifications d'événements basées sur le Service Broker est un vaste sujet.
A+
"Une idée mal écrite est une idée fausse !"
http://hamid-mira.blogspot.com
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager