Аудит прав доступа к SQL-серверу

Question

Ниже приведено требование, возможно, для SQL-сервера dba

Придумайте какой-то процесс для проверки того, кто имеет доступ к чему. Может включать в себя:

1) Сервер Войти

2) Локальный администратор

3) роли уровня SQL-сервера, особенно сисадмин

4) База данных ДБО, читатель, писатель

5) master, msdb access

6) связанное использование сервера с учетной записью пользователя

7) Явные гранты на общественном и т.д.

Может кто-то просьба сообщить мне, как достичь выше

Спасибо, Sree

Answer 1

Вы должны будете работать с системными таблицами/просмотров. Одна из основных таблиц (на самом деле вид) будет [master].[sys].[server_principals], где пользователи будут найдены.

Вы также найдете [master].[sys].[server_permissions], чтобы быть полезным, так как он имеет разрешения, и [master].[sys].[server_role_members], где вы найдете роли. Здесь вы найдете базы данных [master].[sys].[sysdatabases]

Обратите внимание на принцип действия принципала, поскольку он относится к пользователю.

Кроме того, в каждой базе данных вы найдете взгляды, такие как [Table].[sys].[sysusers] и [Table].[sys].[syslogins]

Вы должны сделать свою собственную работу, чтобы получить то, что вам нужно для вашего приложения. Вы найдете массу информации в Интернете и в книгах по вышеуказанным таблицам.

Answer 2

Я попробовал мой собственный вопрос и ниже решить мою цель

set nocount on 
declare @permission table (
Database_Name sysname, 
User_Role_Name sysname, 
Account_Type nvarchar(60), 
Action_Type nvarchar(128), 
Permission nvarchar(60), 
ObjectName sysname null, 
Object_Type nvarchar(60) 
) 
declare @dbs table (dbname sysname) 
declare @Next sysname 
insert into @dbs 
select name from sys.databases order by name 
select top 1 @Next = dbname from @dbs 
while (@@rowcount<>0) 
begin 
insert into @permission 
exec('use [' + @Next + '] 
declare @objects table (obj_id int, obj_type char(2)) 
insert into @objects 
select id, xtype from master.sys.sysobjects 
insert into @objects 
select object_id, type from sys.objects 

SELECT ''' + @Next + ''', a.name as ''User or Role Name'', a.type_desc as ''Account Type'', 
d.permission_name as ''Type of Permission'', d.state_desc as ''State of Permission'', 
OBJECT_SCHEMA_NAME(d.major_id) + ''.'' + object_name(d.major_id) as ''Object Name'', 
case e.obj_type 
when ''AF'' then ''Aggregate function (CLR)'' 
when ''C'' then ''CHECK constraint'' 
when ''D'' then ''DEFAULT (constraint or stand-alone)'' 
when ''F'' then ''FOREIGN KEY constraint'' 
when ''PK'' then ''PRIMARY KEY constraint'' 
when ''P'' then ''SQL stored procedure'' 
when ''PC'' then ''Assembly (CLR) stored procedure'' 
when ''FN'' then ''SQL scalar function'' 
when ''FS'' then ''Assembly (CLR) scalar function'' 
when ''FT'' then ''Assembly (CLR) table-valued function'' 
when ''R'' then ''Rule (old-style, stand-alone)'' 
when ''RF'' then ''Replication-filter-procedure'' 
when ''S'' then ''System base table'' 
when ''SN'' then ''Synonym'' 
when ''SQ'' then ''Service queue'' 
when ''TA'' then ''Assembly (CLR) DML trigger'' 
when ''TR'' then ''SQL DML trigger'' 
when ''IF'' then ''SQL inline table-valued function'' 
when ''TF'' then ''SQL table-valued-function'' 
when ''U'' then ''Table (user-defined)'' 
when ''UQ'' then ''UNIQUE constraint'' 
when ''V'' then ''View'' 
when ''X'' then ''Extended stored procedure'' 
when ''IT'' then ''Internal table'' 
end as ''Object Type'' 
FROM [' + @Next + '].sys.database_principals a 
left join [' + @Next + '].sys.database_permissions d on a.principal_id = d.grantee_principal_id 
left join @objects e on d.major_id = e.obj_id 
order by a.name, d.class_desc') 
delete @dbs where dbname = @Next 
select top 1 @Next = dbname from @dbs 
end 
set nocount off 
select * from @permission