Discussion :

[cristophe0071983]

bonjour

je viens d'avoir un rôle d'application crée sur un de mes instances de production

Qui a une idée svp comment je peux s'avoir avec quel connexion ce rôle a été crée

Quel DMVS ou vues système me permet de récupérer ce type d'information

j'ai fait du rechercher sur "sys.dm.permission connexion et sys.dm_exec_connections" mais j'ai pas eu la bonne information

merci pour vos aides

[SQLpro]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM sys.database_principals WHERE "type" = 'A'

mais je doute que vous en sachiez beaucoup !

A +

[hmira]

Bonjour,

En complément de ce qu'a dit justement SQLPro, je crains que ce ne soit trop tard !

En effet :

- Dans SQL Server, les rôles d'application ne peuvent pas accéder à des métadonnées du niveau serveur. Les rôles d'application ne peuvent être associés à un principal du niveau serveur, et donc par exemple, ils ne peuvent être mappés à des login. Par conséquent, comme l'a bien dit SQLPro, la vue système sys.database_principals ne vous sera pas d'une grande utilité et la colonne Ownning_Principal_id sera vraisemblablement NULL.

- Pour obtenir l'information que tu demandes, il aurait fallu, par exemple définir un Triger DDL Event de "Scope" de niveau base de données, puis intercepter par exemple les événements DDL_DATABASE_SECURITY_EVENTS et tout particulièrement les événement descendants (Children) : CREATE_APPLICATION_ROLE, DROP_APPLICATION_ROLE, ALTER_APPLICATION_ROLE puis, tracer et archiver, à minima, les informations suivantes :
adresse_ip (client_net_address), host_name, programme_name, login_name (suser_sname)
Avec ces informations tu seras enfin en mesure d'identifier qui a fait quoi.

A+