Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[SQL SERVER 2005] SP de Tracabilité
bonjour ,
dans un soucis de sécuriser ma base de donnée , j'aimerai creer un table de tracabilité qui contiendera les informations suivantes :
nom_utilisateur
@ IP
date et heure de connexion a la BD
table ou SP auquel il s'est connecté
le type d'acces : lecture , ecritutre ou bien les deux
cette procédure m'aiderait vraiment dans mon travail. Merci beaucoup de me lire.
Nom_utilisateur : oui
Adresse IP : non, impossible. Seule la MAC adress est tracé. D'ailleurs l'adresse IP n'a pas d'intérêt car en DHCP elle change !
table ou SP auquel il s'est connecté : non, impossible, on ne se connecte pas ni à une table ni à une sp ! On lance une requête ou une procédure
le type d'acces : lecture , ecritutre ou bien les deux non, impossible, cela n'existe pas. Dans une BD il n'y a ni lecture ni écriture ! On lance une requête (INSERT, UPDATE, DELETE, SELECT...) ou une procédure (qui peut faire des INSERT des SELECT des combinaisons de tout un tas de requêtes.
Vous faites complétement fausse route sur le sujet...
Quel est votre besoin ?
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
merci pour votre réponse,
ce que je souhaiterais c'est pouvoir a tout moment connaitre les utilisateur connécté a la base de donnée , récuperer leur @MAC et eventuellement l'heure de connexion et les instructions éxécutés (select, insert, delete, update, ...) ce qui me permettrais par exemple de savoir : qu'elle est utilisateur qui a supprimer un fournisseur de la table fournisseur .
merci beaucoup
Bonjour,
Le mieux serait que ce soit géré de maière applicative.
Sinon vous pouvez toujours auditer les INSERT , UPDATE, DELETE par trigger via la clause OUTPUT (Transact-SQL) ms-help://MS.SQLCC.v10/MS.SQLSVR.v10.fr/s10de_1devconc/html/f386c308-7dd6-470e-8c13-5f949623d762.htm
cordialement
Il y a plusieurs façon de faire cela :
1) pour connaître immédiatement tous les utilisateurs et ce qu'il sont en train de faire vous pouvez utiliser les vues systèmes comme sys.dm_exec_requests, sys.dm_exec_sessions, sys.dm_exec_connections
2) pour tracer toutes les actions de tous les utilisateurs, vous pouvez mettre en œuvre différents modes d'audit :
a) audit C2 dans sp_configure
b) lancer une trace de profiler SQL
d) créer vos propres triggers, mais uniquement pour les mises à jour (INSERT, UPDATE, DELETE) ou les modification des structures (CREATE, ALTER, DROP) mais pas la lecture (SELECT), mais
e) sauvegarder les journaux de transaction pour relecture ultérieur avec un outil.
Prenez simplement conscience du gigantisme des données que vous allez devoir stocker. Par exemple avec 100 user qui exécutent une requête par minute, au bout de trois mois, vous pouvez vous retrouver avec 1 téra octet de données !
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Il y a aussi les notifications d'événements qui peuvent vous aider.
Cependant comme le précise SQLPro faites attention aux volumes de données généré ...
++
Répondre avec citation
Partager