1. ホーム
  2. 質問と答え
  3. データベースユーザーのログイン名のSQL Server 2012監査レポート

データベースユーザーのログイン名のSQL Server 2012監査レポート

2017-06-28 26 views
1

SQL Server 2012データベースのユーザーアクセス権とアクセスの監査レポートを作成しようとしています。データベースユーザーのログイン名のSQL Server 2012監査レポート

  1. sys.database_role_members
  2. sys.database_principals
  3. sys.login_token
  4. sys.database_permissions
  5. sys.columns
  6. sys.objects
    7. - 以下の表を使用

の場合はを除くすべての必要な情報を取得できます。ログイン名はデータベースユーザーに関連付けられています。

誰でもこの情報がどこにあるのかを指摘できますか?

出典

2017-06-28 GemmaB

+0

興味深い検討する必要があります何かがある場合はそれをMicrosoft Logon Triggersを記録し、その後、一定の条件の下でログインしてからユーザーを防ぐことができるログオントリガを見てみる必要があり、ユーザー名とログインが常にで一致します私の環境。 dbユーザーを作成すると、ログイン用に作成されます。ユーザーはログインにマップされます。 (まれな例外はありますが) – Avithohol

+0

データベース上のdboユーザーは個人のログインにマッピングされているはずですので、すべてのデータベースのすべてのユーザーのプロパティを調べて確認する必要はありません。レポートのログイン名を確認します。これについての考えは? – GemmaB

答えて

1

選択ORIGINAL_LOGIN()

[ログイン]などの詳細な情報はここで見つけることができます: Microsoft ORIGINAL_LOGIN()

あなたのコメントに追加するには:

あなたがアクセスするユーザーを制限しますか、データベースかどうか。 同じがそのケースで

SQLサーバ「はは彼/彼女は、データベースにアクセスすることを許可するが、彼/彼女は私がを知らせなければ」する機能をご提供していないサーバーに適用されます(User1がXXでDB1ログオン:XX:XX時間)

select login_time,original_login_name,DB_NAME(database_id) from sys.dm_exec_sessions 
where original_security_id <> 0x01

、条件などに応じて:テーブルに挿入しますが、このようなクエリを実行するジョブの作成など、いくつかのカスタム機能を提供する必要があります。

あなたはまた、それはあなたが

出典

2017-06-28 14:09:06 S4V1N

+0

あなたの答えがより明確になるよう貴重なリンクを追加してください –

+0

あなたは正しいです、私はちょうど急いでいました。私の謝罪 – S4V1N

+0

それはちょうど私のログインを返します。データベースユーザーに関連付けられたログイン情報を報告する必要があるため、アクセス権を持たないユーザーを強調表示することができます。 – GemmaB

関連する問題

 関連する問題