SQLServer监控用户权限改变

wsf 2013-09-22 03:03:23
如何在SqlServer2008或2005中,当用户的权限发生改变时,能够及时发现.

谢谢各位
...全文
229 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
發糞塗牆 2013-09-23
  • 打赏
  • 举报
 回复
2008的话有一个新特性——基于策略的管理,可以实现,我的文章有些例子: http://blog.csdn.net/dba_huangzj/article/details/8763119
wsf 2013-09-23
  • 打赏
  • 举报
 回复
非常感谢以上各位,我会试试这段代码。 另:如何监控非法用户登录?还有对用户表的操作? 谢谢。
LongRui888 2013-09-22
  • 打赏
  • 举报
 回复
另外,eventdat字段中还包含了如下的具体信息: 
<EVENT_INSTANCE>
  <EventType>GRANT_DATABASE</EventType>
  <PostTime>2013-09-22T15:43:44.133</PostTime>
  <SPID>52</SPID>
  <ServerName>GGG-PC</ServerName>
  <LoginName>ggg-PC\Administrator</LoginName>
  <UserName>dbo</UserName>
  <DatabaseName>ggg</DatabaseName>
  <SchemaName>dbo</SchemaName>
  <ObjectName>wcT</ObjectName>
  <ObjectType>TABLE</ObjectType>
  <Grantor>dbo</Grantor>
  <Permissions>
    <Permission>select</Permission>
  </Permissions>
  <Grantees>
    <Grantee>public</Grantee>
  </Grantees>
  <AsGrantor />
  <GrantOption>0</GrantOption>
  <CascadeOption>0</CascadeOption>
  <TSQLCommand>
    <SetOptions ANSI_NULLS="ON" ANSI_NULL_DEFAULT="ON" ANSI_PADDING="ON" QUOTED_IDENTIFIER="ON" ENCRYPTED="FALSE" />
    <CommandText>grant select on ggg.dbo.wct to public</CommandText>
  </TSQLCommand>
</EVENT_INSTANCE>
你可以进一步解析。
LongRui888 2013-09-22
  • 打赏
  • 举报
 回复
这个代码,你可以参考一下: 


--2.1在master数据库中建立服务器级别跟踪表
use master
go

create table server_eventdata
	(eventdata xml,
     principal_user nvarchar(100),
     login_user nvarchar(100)
    )
go    
/*
select * from sys.trigger_event_types
where type_name like '%grant%' or
      type_name like '%deny%' or
      type_name like '%revoke%'
*/

    
    
--2.2建立服务器级别触发器

create trigger gyy_server
on all server
for GRANT_SERVER,
    DENY_SERVER,
    REVOKE_SERVER,
    GRANT_DATABASE,
    DENY_DATABASE,
    REVOKE_DATABASE
as

insert into server_eventdata
select EVENTDATA(),USER,SUSER_NAME()
go


--2.3
create database wc
go

use wc
go

create table dbo.wc_table(v int)

insert into dbo.wc_table values(1)
go


use wc
go

grant select on wc.dbo.wc_table to public

go

--查看记录的事件
select eventdata.value('(/EVENT_INSTANCE/EventType)[1]','nvarchar(100)') as '事件类型',
       eventdata.value('(/EVENT_INSTANCE/TSQLCommand)[1]','nvarchar(100)') as 'sql授权语句'
from master.dbo.server_eventdata t
唐诗三百首 2013-09-22
  • 打赏
  • 举报
 回复
可以用DDL触发器跟踪记录grant,deny,revoke事件. 参考 http://technet.microsoft.com/zh-cn/library/ms189799(v=sql.105).aspx
wsf 2013-09-22
  • 打赏
  • 举报
 回复
用审计可以吗?但我试了一下,好像没有到达要求。 如果用触发器,如何写这个触发器呢?
KevinLiu 2013-09-22
  • 打赏
  • 举报
 回复
可以用Trigger监控。
3天掌握SQL Server 2012 数据库
SQL Server是由Microsoft开发和推广的关系数据库管理系统(DBMS),Microsoft SQL Server 2012 是一个全面的数据库平台,使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server 数据库引擎为...
10款最佳SQL Server服务器监控工具
转自:http://server.51cto.com/sSecurity-587355.htm 推荐 | 10款最佳SQL Server服务器监控工具 服务器是网络中最重要的资源之一,SQL Server的广泛普及使SQL Server监控工具成为长期网络维护的先决条件。使用服务器监控工具跟踪服务器的运行状况可以为你提供解决性能问题所需的信息。 作者:云智时代来源:今日头条|2018-11-...
查询通知-实时监控SqlServer表变化
查询通知是基于Service Broker基础结构的,使应用在数据改变时接收到通知(应用程序可以请求SqlServer在查询结果发生改变时发出通知)。在ADO.NET中有三种方式: SqlNotificationRequest:是一种底层实现,暴露了服务端功能,可以在通知请求中执行一个命令; SqlDependency:一种高层抽象,用于检测服务端的改变;在大多数情况下也是最简单有...
SQL Server手把手教你使用profile进行性能监控
介绍 经常会有人问profile工具该怎么使用?有没有方法获取性能差的sql的问题。自从转mysql我自己也差不多2年没有使用profile,忽然profile变得有点生疏不得不重新熟悉一下。这篇文章主要对profile工具做一个详细的介绍;包括工具的用途和使用方法等。profile是SQLServer自带的一个性能分析监控工具,它也可以生成数据库引擎优化顾问分析需要的负载数据,比如开发对功能进
SQL Server 变更数据捕获(CDC)监控表数据
本文源自:https://www.cnblogs.com/gaizai/p/3479731.html 一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 实现过程(Realization) 补充说明(Addon) 参考文献(References) 二.背景(Contexts)   在SQL Server 2008版本之前,对表数据库的变更监控,我们通常使用DML触发器进行监控,把DML操作中的INSERT/UPDATE/DELETE数据记录
应用实例

27,579

社区成员

68,558

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 应用实例
社区管理员
  • 应用实例社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章