Dzienniki dostępu programu SQL Server


Czy możliwe jest wyświetlenie pewnego rodzaju dziennika dostępu, w którym prawidłowy użytkownik (który miał dostęp do określonej bazy danych [lub kilku]) próbował uzyskać dostęp do bazy danych, do której nie miał dostępu? Na przykład, jeśli loguję się za pomocą konta SQL Server na serwerze bazy danych za pośrednictwem wiadomości SMS, a następnie próbuję rozszerzyć bazę danych, do której moje konto nie ma dostępu, pojawia się komunikat o błędzie „Baza danych [DBName] nie jest dostępna”. Czy istnieje jakiś rodzaj dziennika pokazujący użytkownika, który to próbował? W tej samej uwadze, czy można ograniczyć listę baz danych wyświetlanych w SMS-ach tylko do tej, do której użytkownik ma dostęp, a nawet nie pokazuje innych?
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Nie mogłem znaleźć żadnych opcji dziennika dostępu, aby pokazać próby dostępu do bazy danych, do której użytkownik nie miał dostępu, ale byłem w stanie ograniczyć ich dostęp, wykonując następujące czynności na module głównym: 
    DENY VIEW ANY DATABASE TO LOGIN [UserName]

    Zapobiega to wyświetlaniu przez użytkownika jakiejkolwiek bazy danych w wiadomościach SMS. Następną rzeczą do zmiany jest własność dowolnej bazy danych, którą chciałem, aby użytkownik mógł zobaczyć, przechodząc do właściwości i ustawiając właściciela. W tym momencie zalogowany użytkownik widzi tylko bazy danych, które posiada i nic poza tym, co jest formą domniemanego bezpieczeństwa i spełnia moje potrzeby.
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved