audit des logins ?

Le
Florent G.
Bonjour,

je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1
semaine ou plus, de TOUTES les connexions (réussies ou echouées); en
récuperant par exemple un log incluant :

date et heure - echec ou succes - login utilise - nom de la base - pc source
de la connexion

Merci de votre aide.
Vos réponses
Trier par : date / pertinence
bruno reiter [MVP]
Le #11375861
tu vas dans SEM, propriétés du serveur, onglet security, coche la case, tu
auras dans le log SQL et appli de NT

br

"Florent G." news:
Bonjour,

je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1
semaine ou plus, de TOUTES les connexions (réussies ou echouées); en
récuperant par exemple un log incluant :

date et heure - echec ou succes - login utilise - nom de la base - pc


source
de la connexion

Merci de votre aide.


Florent G.
Le #11375661
Bruno,

J'avais en effet dejà activé cette option...apparement cela nécessite un
restart du service MSSQL....

Par contre, je n'ai pas la base "attaquée", le poste de travail distant
ayant tenté la connexion...

Mon but est de savoir qui utilise quelle base et avec quel login il se
connecte...pour pouvoir modifier lesm ots de passe et revoir toute la
sécurité d'accès au serveur très "ouvert" aujourd'hui....

"bruno reiter [MVP]" a écrit :

tu vas dans SEM, propriétés du serveur, onglet security, coche la case, tu
auras dans le log SQL et appli de NT

br

"Florent G." news:
> Bonjour,
>
> je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1
> semaine ou plus, de TOUTES les connexions (réussies ou echouées); en
> récuperant par exemple un log incluant :
>
> date et heure - echec ou succes - login utilise - nom de la base - pc
source
> de la connexion
>
> Merci de votre aide.





bruno reiter [MVP]
Le #11375621
alors il vaut mieux récupérer des sp_who successifs et se baser la-dessus

ou bien lancer une trace avec le profiler en stockant dans une table la
sortie

br

"Florent G." news:
Bruno,

J'avais en effet dejà activé cette option...apparement cela nécessite un
restart du service MSSQL....

Par contre, je n'ai pas la base "attaquée", le poste de travail distant
ayant tenté la connexion...

Mon but est de savoir qui utilise quelle base et avec quel login il se
connecte...pour pouvoir modifier lesm ots de passe et revoir toute la
sécurité d'accès au serveur très "ouvert" aujourd'hui....

"bruno reiter [MVP]" a écrit :

> tu vas dans SEM, propriétés du serveur, onglet security, coche la case,


tu
> auras dans le log SQL et appli de NT
>
> br
>
> "Florent G." > news:
> > Bonjour,
> >
> > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur


1
> > semaine ou plus, de TOUTES les connexions (réussies ou echouées); en
> > récuperant par exemple un log incluant :
> >
> > date et heure - echec ou succes - login utilise - nom de la base - pc
> source
> > de la connexion
> >
> > Merci de votre aide.
>
>
>


Florent G.
Le #11375361
Désolé, je suis vraiment débutant..

donc je fais :

exec sp_who

ce qui m'affiche plusieurs colonnes, comment puis ne faire s'afficher que
certaiens colonnens (loginame, host,command...) et comment envoyer ces infos
filtrées dans une table définie?

merci d'avance.

Florent

"bruno reiter [MVP]" a écrit :

alors il vaut mieux récupérer des sp_who successifs et se baser la-dessus

ou bien lancer une trace avec le profiler en stockant dans une table la
sortie

br

"Florent G." news:
> Bruno,
>
> J'avais en effet dejà activé cette option...apparement cela nécessite un
> restart du service MSSQL....
>
> Par contre, je n'ai pas la base "attaquée", le poste de travail distant
> ayant tenté la connexion...
>
> Mon but est de savoir qui utilise quelle base et avec quel login il se
> connecte...pour pouvoir modifier lesm ots de passe et revoir toute la
> sécurité d'accès au serveur très "ouvert" aujourd'hui....
>
> "bruno reiter [MVP]" a écrit :
>
> > tu vas dans SEM, propriétés du serveur, onglet security, coche la case,
tu
> > auras dans le log SQL et appli de NT
> >
> > br
> >
> > "Florent G." > > news:
> > > Bonjour,
> > >
> > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur
1
> > > semaine ou plus, de TOUTES les connexions (réussies ou echouées); en
> > > récuperant par exemple un log incluant :
> > >
> > > date et heure - echec ou succes - login utilise - nom de la base - pc
> > source
> > > de la connexion
> > >
> > > Merci de votre aide.
> >
> >
> >





bruno reiter [MVP]
Le #11375341
drop table #spWho
go
create table #spWho
(
spid int,
status varchar(222),
login varchar(222),
hostname varchar(222),
blkby varchar(222),
dbName varchar(222),
cmd varchar(222),
cpu int,
DiskIO int,
lastbat varchar(222),
prgname varchar(222),
spid2 int
)

truncate table #spWho

insert #spWho
exec sp_who2 active

SELECT * from #spWho
--where prgname like '%query%'
where prgname like '%fusion%'
order by 1 --prgname
--order by 1, prgname


br

"Florent G." news:
Désolé, je suis vraiment débutant..

donc je fais :

exec sp_who

ce qui m'affiche plusieurs colonnes, comment puis ne faire s'afficher que
certaiens colonnens (loginame, host,command...) et comment envoyer ces


infos
filtrées dans une table définie?

merci d'avance.

Florent

"bruno reiter [MVP]" a écrit :

> alors il vaut mieux récupérer des sp_who successifs et se baser


la-dessus
>
> ou bien lancer une trace avec le profiler en stockant dans une table la
> sortie
>
> br
>
> "Florent G." > news:
> > Bruno,
> >
> > J'avais en effet dejà activé cette option...apparement cela nécessite


un
> > restart du service MSSQL....
> >
> > Par contre, je n'ai pas la base "attaquée", le poste de travail


distant
> > ayant tenté la connexion...
> >
> > Mon but est de savoir qui utilise quelle base et avec quel login il se
> > connecte...pour pouvoir modifier lesm ots de passe et revoir toute la
> > sécurité d'accès au serveur très "ouvert" aujourd'hui....
> >
> > "bruno reiter [MVP]" a écrit :
> >
> > > tu vas dans SEM, propriétés du serveur, onglet security, coche la


case,
> tu
> > > auras dans le log SQL et appli de NT
> > >
> > > br
> > >
> > > "Florent G." > > > news:
> > > > Bonjour,
> > > >
> > > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit


sur
> 1
> > > > semaine ou plus, de TOUTES les connexions (réussies ou echouées);


en
> > > > récuperant par exemple un log incluant :
> > > >
> > > > date et heure - echec ou succes - login utilise - nom de la base -


pc
> > > source
> > > > de la connexion
> > > >
> > > > Merci de votre aide.
> > >
> > >
> > >
>
>
>


Publicité
Poster une réponse
Anonyme