IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement SQL Server Discussion :

[SQL SERVER 2005] SP de Tracabilité


Sujet :

Développement SQL Server

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Janvier 2008
    Messages
    101
    Détails du profil
    Informations forums :
    Inscription : Janvier 2008
    Messages : 101
    Par défaut [SQL SERVER 2005] SP de Tracabilité
    bonjour ,

    dans un soucis de sécuriser ma base de donnée , j'aimerai creer un table de tracabilité qui contiendera les informations suivantes :

    nom_utilisateur
    @ IP
    date et heure de connexion a la BD
    table ou SP auquel il s'est connecté
    le type d'acces : lecture , ecritutre ou bien les deux

    cette procédure m'aiderait vraiment dans mon travail. Merci beaucoup de me lire.

  2. #2
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 998
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 998
    Billets dans le blog
    6
    Par défaut
    Nom_utilisateur : oui
    Adresse IP : non, impossible. Seule la MAC adress est tracé. D'ailleurs l'adresse IP n'a pas d'intérêt car en DHCP elle change !
    table ou SP auquel il s'est connecté : non, impossible, on ne se connecte pas ni à une table ni à une sp ! On lance une requête ou une procédure
    le type d'acces : lecture , ecritutre ou bien les deux non, impossible, cela n'existe pas. Dans une BD il n'y a ni lecture ni écriture ! On lance une requête (INSERT, UPDATE, DELETE, SELECT...) ou une procédure (qui peut faire des INSERT des SELECT des combinaisons de tout un tas de requêtes.

    Vous faites complétement fausse route sur le sujet...

    Quel est votre besoin ?

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

  3. #3
    Membre confirmé
    Inscrit en
    Janvier 2008
    Messages
    101
    Détails du profil
    Informations forums :
    Inscription : Janvier 2008
    Messages : 101
    Par défaut
    merci pour votre réponse,

    ce que je souhaiterais c'est pouvoir a tout moment connaitre les utilisateur connécté a la base de donnée , récuperer leur @MAC et eventuellement l'heure de connexion et les instructions éxécutés (select, insert, delete, update, ...) ce qui me permettrais par exemple de savoir : qu'elle est utilisateur qui a supprimer un fournisseur de la table fournisseur .


    merci beaucoup

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    Septembre 2008
    Messages
    35
    Détails du profil
    Informations personnelles :
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : Septembre 2008
    Messages : 35
    Par défaut
    Bonjour,

    Le mieux serait que ce soit géré de maière applicative.
    Sinon vous pouvez toujours auditer les INSERT , UPDATE, DELETE par trigger via la clause OUTPUT (Transact-SQL) ms-help://MS.SQLCC.v10/MS.SQLSVR.v10.fr/s10de_1devconc/html/f386c308-7dd6-470e-8c13-5f949623d762.htm


    cordialement

  5. #5
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 998
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 998
    Billets dans le blog
    6
    Par défaut
    Il y a plusieurs façon de faire cela :

    1) pour connaître immédiatement tous les utilisateurs et ce qu'il sont en train de faire vous pouvez utiliser les vues systèmes comme sys.dm_exec_requests, sys.dm_exec_sessions, sys.dm_exec_connections

    2) pour tracer toutes les actions de tous les utilisateurs, vous pouvez mettre en œuvre différents modes d'audit :
    a) audit C2 dans sp_configure
    b) lancer une trace de profiler SQL
    d) créer vos propres triggers, mais uniquement pour les mises à jour (INSERT, UPDATE, DELETE) ou les modification des structures (CREATE, ALTER, DROP) mais pas la lecture (SELECT), mais
    e) sauvegarder les journaux de transaction pour relecture ultérieur avec un outil.

    Prenez simplement conscience du gigantisme des données que vous allez devoir stocker. Par exemple avec 100 user qui exécutent une requête par minute, au bout de trois mois, vous pouvez vous retrouver avec 1 téra octet de données !

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

  6. #6
    Expert confirmé
    Avatar de mikedavem
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Août 2005
    Messages
    5 450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Distribution

    Informations forums :
    Inscription : Août 2005
    Messages : 5 450
    Par défaut
    Il y a aussi les notifications d'événements qui peuvent vous aider.
    Cependant comme le précise SQLPro faites attention aux volumes de données généré ...

    ++

Discussions similaires

  1. [Installation]SQL Server 2005 Express Edition sur XP home
    Par Médiat dans le forum MS SQL Server
    Réponses: 15
    Dernier message: 06/08/2005, 18h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo