Discussion :

[happyman20]

Bonjour tout le monde,
dans un cadre d'audit, serait-il possible d'avoir l'historique des changements de mot de passe du compte SA (idem d'autres comptes SQL crées entre temps).

Merci d'avance

Regards.

[rudib]

Bonjour,
à ma connaissance, ce n'est pas loggué, ni dans le journal d'erreur, ni dans la trace par défaut. Quelle est ta version et édition de SQL Server (merci d'indiquer systématiquement cette information) et veux-tu placer quelque chose pour le futur, qui va auditer ces changements, en sachant que tu ne pourras pas conserver la valeur du mot de passe - il est non réversible - juste le fait qu'il a changé.

[hmira]

Ce qu'a été dit par Rudi Bruchez est tout à fait juste.

Cependant, les modifications des mots de passe sont consignés dans le journal des transactions que vous pouvez consulter à l'aide la fonction non documentée fn_dblog. Mais c'est pas si simple. En effet, d'une part la fonction fn_dblog n'est pas documentée, d'autre part la base master est toujours en mode simple, et dans ce mode, le journal des transactions est par essence recyclé, et donc après chaque CHECKPOINT, par magie, tout s'évapore et disparaît !

Sinon, ci-dessous un exemple de requête SQL

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
SELECT L.[Transaction SID]  
      , L.[Begin Time] 
      , SUSER_SNAME(L.[Transaction SID]) AS LoginName
FROM::fn_dblog(DEFAULT, DEFAULT) L
WHERE L.[Transaction Name] = 'ALTER LOGIN'

NB : Honnêtement, cette solution ne parait pas satisfaisante, du simple fait que la base master est en mode simple !

A+

[happyman20]

Bonjour,
Merci @rudib et @hmira pour ces explications.

[hmira]

Une autre méthode plus sûre consiste à utiliser les Notifications d'événements basées sur le Service Broker, et ce, pour intercepter et gérer l'événement AUDIT_LOGIN_CHANGE_PASSWORD_EVENT.

Remarque : les Notifications d'événements basées sur le Service Broker est un vaste sujet.

A+