关于数据库用户登录名的SQL Server 2012审核报告
正在尝试为SQL Server 2012数据库上的用户权限和访问权限编写审核报告 使用下表-关于数据库用户登录名的SQL Server 2012审核报告,sql,sql-server,permissions,report,audit,Sql,Sql Server,Permissions,Report,Audit,正在尝试为SQL Server 2012数据库上的用户权限和访问权限编写审核报告 使用下表- sys.database\u角色\u成员 sys.database\u主体 sys.login\u令牌 sys.database\u权限 sys.columns sys.objects 可以获取所需的所有信息,与数据库用户关联的登录名除外 有人能告诉我在哪里可以找到这些信息吗?选择ORIGINAL\u LOGIN()as[LOGIN] 详细信息可在此处找到: 要添加到您的评论中: 您可以限制用户访问数
有人能告诉我在哪里可以找到这些信息吗?选择ORIGINAL\u LOGIN()as[LOGIN] 详细信息可在此处找到: 要添加到您的评论中: 您可以限制用户访问数据库,也可以不访问。 这同样适用于服务器 SQL server不提供“允许他/她访问数据库,但如果他/她确实让我知道”的功能 在这种情况下,您需要提供一些自定义功能,例如创建执行查询的作业:
select login_time,original_login_name,DB_NAME(database_id) from sys.dm_exec_sessions
where original_security_id <> 0x01
从sys.dm_exec_会话中选择登录时间、原始登录名、数据库名(数据库id)
其中原始\u安全\u id 0x01
您还应该查看登录触发器,它可能会阻止用户在特定条件下登录,然后记录它。如果您认为这是一件有趣的事情,则用户名和登录名在我的环境中总是匹配的。当您创建db用户时,您创建它是为了登录。用户被映射到登录。(但也有少数例外)数据库上的dbo用户映射到个人的登录名,不应该映射到个人的登录名,因此无需检查每个数据库上每个用户的属性,我希望能够在报告中浏览登录名。有什么想法吗?你是对的,我只是赶时间。我的道歉,这只是返回我的登录名。我需要报告与数据库用户关联的登录名,以便我可以突出显示具有他们不应该具有的访问权限的用户。这很有用,但由于登录名似乎不再存在,是否有方法可以识别映射到不存在孤独者的登录名的数据库用户?什么版本的sql server,我们谈论的是什么样的用户?SQL Server 2012。获取了一个数据库用户的奇数实例,该实例映射到服务器上不再存在的登录名。试图强调这是否发生在其他地方。无法返回信息,因为登录名不存在,无法返回。有点让人困惑。