Журнал подключений к серверу sql 2008

Risya

Дата: 13.05.2015 10:28:50

Очень нужна помощь в отслеживании мелкого вредительства.

В локальной сети есть 2 машины на обоих установлены студии 2008. На машине 10.1.1.1 подключена база "проба". Я с машины 10.1.1.2 захожу на машину 10.1.1.1 и меняю данные в таблицах (мелкое вредительство).
Вход осуществляется с проверкой подлинности sql.
Как отследить эти действия средствами самой студии???? С какого ай-пи вход, в какое время и главное ЧТО сделали.

o-o

Дата: 13.05.2015 10:36:02

Risya,

вы админ?
смените пароль этому скульному логину, вредитель сразу обломается.
а чтобы логировать и успешные входы на сервер тоже, вот:

Glory

Дата: 13.05.2015 10:40:23

Risya
Я с машины 10.1.1.2 захожу на машину 10.1.1.1 и меняю данные в таблицах (мелкое вредительство). Вход осуществляется с проверкой подлинности sql. Как отследить эти действия средствами самой студии???? С какого ай-пи вход, в какое время и главное ЧТО сделали.

Risya

Я с машины 10.1.1.2 захожу на машину 10.1.1.1 и меняю данные в таблицах (мелкое вредительство).
Вход осуществляется с проверкой подлинности sql.
Как отследить эти действия средствами самой студии???? С какого ай-пи вход, в какое время и главное ЧТО сделали.

Если только у вашего логина есть права на " меняю данные в таблицах", то именно вы это и сделали

Гадя Петрович

Дата: 13.05.2015 11:04:29

Risya
и главное ЧТО сделали.

https://msdn.microsoft.com/ru-ru/library/cc280386.aspx?f=255&MSPPError=-2147217396

o-o

Дата: 13.05.2015 11:19:10

Гадя Петрович

Risya
и главное ЧТО сделали.

https://msdn.microsoft.com/ru-ru/library/cc280386.aspx?f=255&MSPPError=-2147217396

очень сомневаюсь, что база с крутым названием "проба" сидит на сервере Enterprise Edition

Risya

Дата: 13.05.2015 11:47:10

o-o

Гадя Петрович
пропущено... https://msdn.microsoft.com/ru-ru/library/cc280386.aspx?f=255&MSPPError=-2147217396

очень сомневаюсь, что база с крутым названием "проба" сидит на сервере Enterprise Edition

ой, как умно. вот надо реальные названия писать обязательноЮ да еще и с паролями и ай-пишками наверно...

Glory

Дата: 13.05.2015 11:49:17

Risya
ой, как умно. вот надо реальные названия писать обязательноЮ да еще и с паролями и ай-пишками наверно...

Надо полную версию сервера писать для начала

o-o

Дата: 13.05.2015 11:51:32

Risya
ой, как умно...

да весь пост, особенно "Как отследить эти действия средствами самой студии"
выдает в вас супер-админа г-но.сервера

Risya

Дата: 13.05.2015 11:58:12

o-o , спасибо за картинку - это стоит. А вот как сами действия отследить ??? (пойду аудит поближе почитаю, может там есть...)

o-o
вы админ? смените пароль этому скульному логину, вредитель сразу обломается.

а менять пароль не вариант - у нас порядка 50 серверов в сети и отдел админов - у всех есть доступ ко всему.
нужно именно лог их действий в самой среде, чтоб точно знать с какого ай-пи и что конкретно на этом сервере делали админы. (тут у нас свои "корпоративные завихрения" - на наш отдел пошла волна, мол мы работникам вредим вместо того что помогать - данные удаляем). Лог по прямому доступу к серверу нужен скорее для "очистки" перед начальством. Но это уже к вопросу не относится.

Glory

Дата: 13.05.2015 12:00:01

Risya
а менять пароль не вариант - у нас порядка 50 серверов в сети и отдел админов - у всех есть доступ ко всему. нужно именно лог их действий в самой среде, чтоб точно знать с какого ай-пи и что конкретно на этом сервере делали админы.

Risya

А вы в курсе, что с сервером можно соединяться не только по TCP/IP ?