データベースユーザーのログイン名のSQL Server 2012監査レポート

SQL Server 2012データベースのユーザーアクセス権とアクセスの監査レポートを作成しようとしています。データベースユーザーのログイン名のSQL Server 2012監査レポート

sys.database_role_members
sys.database_principals
sys.login_token
sys.database_permissions
sys.columns
sys.objects

の場合はを除くすべての必要な情報を取得できます。ログイン名はデータベースユーザーに関連付けられています。

誰でもこの情報がどこにあるのかを指摘できますか？

2017-06-28 GemmaB

興味深い検討する必要があります何かがある場合はそれをMicrosoft Logon Triggersを記録し、その後、一定の条件の下でログインしてからユーザーを防ぐことができるログオントリガを見てみる必要があり、ユーザー名とログインが常にで一致します私の環境。 dbユーザーを作成すると、ログイン用に作成されます。ユーザーはログインにマップされます。（まれな例外はありますが） – Avithohol

データベース上のdboユーザーは個人のログインにマッピングされているはずですので、すべてのデータベースのすべてのユーザーのプロパティを調べて確認する必要はありません。レポートのログイン名を確認します。これについての考えは？ – GemmaB

選択ORIGINAL_LOGIN（）

[ログイン]などの詳細な情報はここで見つけることができます： Microsoft ORIGINAL_LOGIN()

あなたのコメントに追加するには：

あなたがアクセスするユーザーを制限しますか、データベースかどうか。同じがそのケースで

を

SQLサーバ「はは彼/彼女は、データベースにアクセスすることを許可するが、彼/彼女は私がを知らせなければ」する機能をご提供していないサーバーに適用されます（User1がXXでDB1ログオン：XX：XX時間）

select login_time,original_login_name,DB_NAME(database_id) from sys.dm_exec_sessions 
where original_security_id <> 0x01

、条件などに応じて：テーブルに挿入しますが、このようなクエリを実行するジョブの作成など、いくつかのカスタム機能を提供する必要があります。

あなたはまた、それはあなたが

出典

2017-06-28 14:09:06 S4V1N

あなたの答えがより明確になるよう貴重なリンクを追加してください –

あなたは正しいです、私はちょうど急いでいました。私の謝罪 – S4V1N

それはちょうど私のログインを返します。データベースユーザーに関連付けられたログイン情報を報告する必要があるため、アクセス権を持たないユーザーを強調表示することができます。 – GemmaB

データベースユーザーのログイン名のSQL Server 2012監査レポート

答えて

関連する問題