none
SQL-Benutzer - DatenbankBenutzer - löschen und protokollieren RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe auf dem SQLServer 2008 verschiedene SQL-Benutzer. Diese werden bestimmten Datenbanken zugewiesen. Jetzt habe ich einen Benutzer direkt und der Datenbank - Sicherheit - Benutzer gelöscht, finde darüber aber keinen Eintrag in ServerLog. Werden solche Aktionen standardmäßig nicht protokolliert? Wenn doch, wo wird dies protokolliert?

    Nur noch mal zum Verständnis, ich lösche den Benutzer nur unter der jeweiligen Datenbank, lasse ihn aber als Benutzer des SQLServers stehen.

    Danke

    Mittwoch, 23. April 2014 08:55
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    Nein, das Anlegen/Ändern/Löschen von Datenbankbenutzern wird nicht im ErrorLog protokolliert und meines Wissens auch nicht im Default Trace.

    Wenn Du das protokollieren möchtest kannst Du das z.B. über DDL Trigger abfangen und in eine eigene Tabelle schreiben; siehe DDL Events for Use with DDL Triggers => CREATE/ALTER/DROP_USER

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 23. April 2014 09:14
    |
  • Question
    Anmelden
    1
    Anmelden

    Nur als kleine Ergänzung der Vollständigkeit halber.

    Solche Änderungen werden aufgrund der Änderungen, die sie in Systemtabellen hervorrufen natürlich im Transaktionprotokoll "protokolliert". Nur dieses kannn man nicht auf unterstütztem Wege auslesen.

    Sollte mal ein "Böser Bube" im System unterwegs gewesen sein, kann man solche Spuren aber durchaus, "forensisch", sichern  :-)

    Andreas Wolter (Blog | Twitter)
    MCM - Microsoft Certified Master SQL Server 2008
    MCSM - Microsoft Certified Solutions Master Data Platform, SQL Server 2012
    www.andreas-wolter.com | www.SarpedonQualityLab.com

    Mittwoch, 23. April 2014 09:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo O. Helper,

    vielen Dank für die Informationen. Dann werde ich wohl nen Trigger anlegen.

    Das man das forensisch auslesen kann ist ja auch gut. Es geht mir darum, wie die Standardeinstellung ist. Soweit mir bekannt, wird es protokolliert, wenn man die Enterprise Lizenz hat und dort die die erweiterten Logging-Optionen aktiviert hat, richtig?

    Gruß

    Lloyd

    lloyd0815

    • Bearbeitet Lloyd0815 Donnerstag, 24. April 2014 10:01
    Mittwoch, 23. April 2014 11:14
    |