Je suis en train de travailler à la mise en place d'un auditing des logins
sur un SQL Server 2000 SP4. J'ai essayé les 3 méthodes décrites ici :
http://www.microsoft.com/technet/security/prodtech/sqlserver/sql2kaud.mspx
Pour finalement opter pour les "Server Side Traces" pour leur niveau de
détail et de flexibilité.
Cependant, si cela fonctionne bien pour les "login" et "logout", dans le cas
d'un "login failed", on ne parvient pas à récupèrer le Host name ou l'adresse
IP du client qui a fait la tentative infructueuse, ce qui diminue grandement
l'attrait de la fonctionnalité.
Quelqu'un pourrait-il m'indiquer le moyen de récuperer cette information ?
Est-ce que cela fonctionne à l'identique en SQL Server 2005 ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Med Bouchenafa
Rien n'oblige un client SQL Server à communiquer au serveur son adresse IP et. ou son nom de machine. En fait cela se comprend car un client peut utiliser un autre protocole où une adresse IP n'a aucun sens. C'est vrai que c'est plus le cas aujourd'hui où tout le monde utilise du TCP/IP
SQL Server a toujours laissé le soin au client de communiquer cette information dans la chaine de connexion.
-- Avec mes meilleurs voeux 2006 Med Bouchenafa
"Christophe" a écrit dans le message de news:
Bonjour,
Je suis en train de travailler à la mise en place d'un auditing des logins sur un SQL Server 2000 SP4. J'ai essayé les 3 méthodes décrites ici : http://www.microsoft.com/technet/security/prodtech/sqlserver/sql2kaud.mspx Pour finalement opter pour les "Server Side Traces" pour leur niveau de détail et de flexibilité. Cependant, si cela fonctionne bien pour les "login" et "logout", dans le cas d'un "login failed", on ne parvient pas à récupèrer le Host name ou l'adresse IP du client qui a fait la tentative infructueuse, ce qui diminue grandement l'attrait de la fonctionnalité.
Quelqu'un pourrait-il m'indiquer le moyen de récuperer cette information ? Est-ce que cela fonctionne à l'identique en SQL Server 2005 ?
Merci d'avance.
Rien n'oblige un client SQL Server à communiquer au serveur son adresse IP
et. ou son nom de machine.
En fait cela se comprend car un client peut utiliser un autre protocole où
une adresse IP n'a aucun sens.
C'est vrai que c'est plus le cas aujourd'hui où tout le monde utilise du
TCP/IP
SQL Server a toujours laissé le soin au client de communiquer cette
information dans la chaine de connexion.
--
Avec mes meilleurs voeux 2006
Med Bouchenafa
"Christophe" <Christophe@discussions.microsoft.com> a écrit dans le message
de news: 2AB6059F-B17F-4B17-BE9A-2E2F564B8F40@microsoft.com...
Bonjour,
Je suis en train de travailler à la mise en place d'un auditing des logins
sur un SQL Server 2000 SP4. J'ai essayé les 3 méthodes décrites ici :
http://www.microsoft.com/technet/security/prodtech/sqlserver/sql2kaud.mspx
Pour finalement opter pour les "Server Side Traces" pour leur niveau de
détail et de flexibilité.
Cependant, si cela fonctionne bien pour les "login" et "logout", dans le
cas
d'un "login failed", on ne parvient pas à récupèrer le Host name ou
l'adresse
IP du client qui a fait la tentative infructueuse, ce qui diminue
grandement
l'attrait de la fonctionnalité.
Quelqu'un pourrait-il m'indiquer le moyen de récuperer cette information ?
Est-ce que cela fonctionne à l'identique en SQL Server 2005 ?
Rien n'oblige un client SQL Server à communiquer au serveur son adresse IP et. ou son nom de machine. En fait cela se comprend car un client peut utiliser un autre protocole où une adresse IP n'a aucun sens. C'est vrai que c'est plus le cas aujourd'hui où tout le monde utilise du TCP/IP
SQL Server a toujours laissé le soin au client de communiquer cette information dans la chaine de connexion.
-- Avec mes meilleurs voeux 2006 Med Bouchenafa
"Christophe" a écrit dans le message de news:
Bonjour,
Je suis en train de travailler à la mise en place d'un auditing des logins sur un SQL Server 2000 SP4. J'ai essayé les 3 méthodes décrites ici : http://www.microsoft.com/technet/security/prodtech/sqlserver/sql2kaud.mspx Pour finalement opter pour les "Server Side Traces" pour leur niveau de détail et de flexibilité. Cependant, si cela fonctionne bien pour les "login" et "logout", dans le cas d'un "login failed", on ne parvient pas à récupèrer le Host name ou l'adresse IP du client qui a fait la tentative infructueuse, ce qui diminue grandement l'attrait de la fonctionnalité.
Quelqu'un pourrait-il m'indiquer le moyen de récuperer cette information ? Est-ce que cela fonctionne à l'identique en SQL Server 2005 ?
Merci d'avance.
Christophe
Merci de la réponse.
Donc... Aucun moyen d'identifier l'origine des tentatives d'intrusion dans SQL Server ?
"Med Bouchenafa" a écrit :
Rien n'oblige un client SQL Server à communiquer au serveur son adresse IP et. ou son nom de machine. En fait cela se comprend car un client peut utiliser un autre protocole où une adresse IP n'a aucun sens. C'est vrai que c'est plus le cas aujourd'hui où tout le monde utilise du TCP/IP
SQL Server a toujours laissé le soin au client de communiquer cette information dans la chaine de connexion.
-- Avec mes meilleurs voeux 2006 Med Bouchenafa
"Christophe" a écrit dans le message de news: > Bonjour, > > Je suis en train de travailler à la mise en place d'un auditing des logins > sur un SQL Server 2000 SP4. J'ai essayé les 3 méthodes décrites ici : > http://www.microsoft.com/technet/security/prodtech/sqlserver/sql2kaud.mspx > Pour finalement opter pour les "Server Side Traces" pour leur niveau de > détail et de flexibilité. > Cependant, si cela fonctionne bien pour les "login" et "logout", dans le > cas > d'un "login failed", on ne parvient pas à récupèrer le Host name ou > l'adresse > IP du client qui a fait la tentative infructueuse, ce qui diminue > grandement > l'attrait de la fonctionnalité. > > Quelqu'un pourrait-il m'indiquer le moyen de récuperer cette information ? > Est-ce que cela fonctionne à l'identique en SQL Server 2005 ? > > Merci d'avance.
Merci de la réponse.
Donc... Aucun moyen d'identifier l'origine des tentatives d'intrusion dans
SQL Server ?
"Med Bouchenafa" a écrit :
Rien n'oblige un client SQL Server à communiquer au serveur son adresse IP
et. ou son nom de machine.
En fait cela se comprend car un client peut utiliser un autre protocole où
une adresse IP n'a aucun sens.
C'est vrai que c'est plus le cas aujourd'hui où tout le monde utilise du
TCP/IP
SQL Server a toujours laissé le soin au client de communiquer cette
information dans la chaine de connexion.
--
Avec mes meilleurs voeux 2006
Med Bouchenafa
"Christophe" <Christophe@discussions.microsoft.com> a écrit dans le message
de news: 2AB6059F-B17F-4B17-BE9A-2E2F564B8F40@microsoft.com...
> Bonjour,
>
> Je suis en train de travailler à la mise en place d'un auditing des logins
> sur un SQL Server 2000 SP4. J'ai essayé les 3 méthodes décrites ici :
> http://www.microsoft.com/technet/security/prodtech/sqlserver/sql2kaud.mspx
> Pour finalement opter pour les "Server Side Traces" pour leur niveau de
> détail et de flexibilité.
> Cependant, si cela fonctionne bien pour les "login" et "logout", dans le
> cas
> d'un "login failed", on ne parvient pas à récupèrer le Host name ou
> l'adresse
> IP du client qui a fait la tentative infructueuse, ce qui diminue
> grandement
> l'attrait de la fonctionnalité.
>
> Quelqu'un pourrait-il m'indiquer le moyen de récuperer cette information ?
> Est-ce que cela fonctionne à l'identique en SQL Server 2005 ?
>
> Merci d'avance.
Donc... Aucun moyen d'identifier l'origine des tentatives d'intrusion dans SQL Server ?
"Med Bouchenafa" a écrit :
Rien n'oblige un client SQL Server à communiquer au serveur son adresse IP et. ou son nom de machine. En fait cela se comprend car un client peut utiliser un autre protocole où une adresse IP n'a aucun sens. C'est vrai que c'est plus le cas aujourd'hui où tout le monde utilise du TCP/IP
SQL Server a toujours laissé le soin au client de communiquer cette information dans la chaine de connexion.
-- Avec mes meilleurs voeux 2006 Med Bouchenafa
"Christophe" a écrit dans le message de news: > Bonjour, > > Je suis en train de travailler à la mise en place d'un auditing des logins > sur un SQL Server 2000 SP4. J'ai essayé les 3 méthodes décrites ici : > http://www.microsoft.com/technet/security/prodtech/sqlserver/sql2kaud.mspx > Pour finalement opter pour les "Server Side Traces" pour leur niveau de > détail et de flexibilité. > Cependant, si cela fonctionne bien pour les "login" et "logout", dans le > cas > d'un "login failed", on ne parvient pas à récupèrer le Host name ou > l'adresse > IP du client qui a fait la tentative infructueuse, ce qui diminue > grandement > l'attrait de la fonctionnalité. > > Quelqu'un pourrait-il m'indiquer le moyen de récuperer cette information ? > Est-ce que cela fonctionne à l'identique en SQL Server 2005 ? > > Merci d'avance.
Med Bouchenafa
Je dois avouer que cela represente une faiblesse... Mais on peut toujours s'appuyer sur l'OS pour detecter l'intrus L'audit au niveau de Windows permettra de palier à cette lacune
-- Avec mes meilleurs voeux 2006 Med Bouchenafa
"Christophe" a écrit dans le message de news:
Merci de la réponse.
Donc... Aucun moyen d'identifier l'origine des tentatives d'intrusion dans SQL Server ?
"Med Bouchenafa" a écrit :
Rien n'oblige un client SQL Server à communiquer au serveur son adresse IP et. ou son nom de machine. En fait cela se comprend car un client peut utiliser un autre protocole où une adresse IP n'a aucun sens. C'est vrai que c'est plus le cas aujourd'hui où tout le monde utilise du TCP/IP
SQL Server a toujours laissé le soin au client de communiquer cette information dans la chaine de connexion.
-- Avec mes meilleurs voeux 2006 Med Bouchenafa
"Christophe" a écrit dans le message de news: > Bonjour, > > Je suis en train de travailler à la mise en place d'un auditing des > logins > sur un SQL Server 2000 SP4. J'ai essayé les 3 méthodes décrites ici : > http://www.microsoft.com/technet/security/prodtech/sqlserver/sql2kaud.mspx > Pour finalement opter pour les "Server Side Traces" pour leur niveau de > détail et de flexibilité. > Cependant, si cela fonctionne bien pour les "login" et "logout", dans > le > cas > d'un "login failed", on ne parvient pas à récupèrer le Host name ou > l'adresse > IP du client qui a fait la tentative infructueuse, ce qui diminue > grandement > l'attrait de la fonctionnalité. > > Quelqu'un pourrait-il m'indiquer le moyen de récuperer cette > information ? > Est-ce que cela fonctionne à l'identique en SQL Server 2005 ? > > Merci d'avance.
Je dois avouer que cela represente une faiblesse...
Mais on peut toujours s'appuyer sur l'OS pour detecter l'intrus
L'audit au niveau de Windows permettra de palier à cette lacune
--
Avec mes meilleurs voeux 2006
Med Bouchenafa
"Christophe" <Christophe@discussions.microsoft.com> a écrit dans le message
de news: 2A52A555-A2BE-4BA5-8A30-BC3EFAAB196C@microsoft.com...
Merci de la réponse.
Donc... Aucun moyen d'identifier l'origine des tentatives d'intrusion dans
SQL Server ?
"Med Bouchenafa" a écrit :
Rien n'oblige un client SQL Server à communiquer au serveur son adresse
IP
et. ou son nom de machine.
En fait cela se comprend car un client peut utiliser un autre protocole
où
une adresse IP n'a aucun sens.
C'est vrai que c'est plus le cas aujourd'hui où tout le monde utilise du
TCP/IP
SQL Server a toujours laissé le soin au client de communiquer cette
information dans la chaine de connexion.
--
Avec mes meilleurs voeux 2006
Med Bouchenafa
"Christophe" <Christophe@discussions.microsoft.com> a écrit dans le
message
de news: 2AB6059F-B17F-4B17-BE9A-2E2F564B8F40@microsoft.com...
> Bonjour,
>
> Je suis en train de travailler à la mise en place d'un auditing des
> logins
> sur un SQL Server 2000 SP4. J'ai essayé les 3 méthodes décrites ici :
> http://www.microsoft.com/technet/security/prodtech/sqlserver/sql2kaud.mspx
> Pour finalement opter pour les "Server Side Traces" pour leur niveau de
> détail et de flexibilité.
> Cependant, si cela fonctionne bien pour les "login" et "logout", dans
> le
> cas
> d'un "login failed", on ne parvient pas à récupèrer le Host name ou
> l'adresse
> IP du client qui a fait la tentative infructueuse, ce qui diminue
> grandement
> l'attrait de la fonctionnalité.
>
> Quelqu'un pourrait-il m'indiquer le moyen de récuperer cette
> information ?
> Est-ce que cela fonctionne à l'identique en SQL Server 2005 ?
>
> Merci d'avance.
Je dois avouer que cela represente une faiblesse... Mais on peut toujours s'appuyer sur l'OS pour detecter l'intrus L'audit au niveau de Windows permettra de palier à cette lacune
-- Avec mes meilleurs voeux 2006 Med Bouchenafa
"Christophe" a écrit dans le message de news:
Merci de la réponse.
Donc... Aucun moyen d'identifier l'origine des tentatives d'intrusion dans SQL Server ?
"Med Bouchenafa" a écrit :
Rien n'oblige un client SQL Server à communiquer au serveur son adresse IP et. ou son nom de machine. En fait cela se comprend car un client peut utiliser un autre protocole où une adresse IP n'a aucun sens. C'est vrai que c'est plus le cas aujourd'hui où tout le monde utilise du TCP/IP
SQL Server a toujours laissé le soin au client de communiquer cette information dans la chaine de connexion.
-- Avec mes meilleurs voeux 2006 Med Bouchenafa
"Christophe" a écrit dans le message de news: > Bonjour, > > Je suis en train de travailler à la mise en place d'un auditing des > logins > sur un SQL Server 2000 SP4. J'ai essayé les 3 méthodes décrites ici : > http://www.microsoft.com/technet/security/prodtech/sqlserver/sql2kaud.mspx > Pour finalement opter pour les "Server Side Traces" pour leur niveau de > détail et de flexibilité. > Cependant, si cela fonctionne bien pour les "login" et "logout", dans > le > cas > d'un "login failed", on ne parvient pas à récupèrer le Host name ou > l'adresse > IP du client qui a fait la tentative infructueuse, ce qui diminue > grandement > l'attrait de la fonctionnalité. > > Quelqu'un pourrait-il m'indiquer le moyen de récuperer cette > information ? > Est-ce que cela fonctionne à l'identique en SQL Server 2005 ? > > Merci d'avance.