那些遇到过的问题

跟踪拨款违规

Jim*_*Jim 3 sql-server audit sql-server-2016

我们正在将我们的应用程序用户登录之一从dbowner更细化的权限方案更改为最终。

有没有办法从 SQL Server 2016 中跟踪权限违规?也就是说,这个新用户不能从表 dbo 中进行 SELECT。TableName以便我可以查看它并确定它是否合适。

我知道我可以从程序方面捕获错误并记录它们,但是如果数据库可以为我记录这些错误,我宁愿不依赖它。

Joe*_*ish 6

您可以使用Extended Events ™ 来完成此操作。该error_reported事件允许您在每次发生特定错误时将一行记录到文件中。您可以向记录的内容添加其他信息,例如usernameclient_hostname。以下是一些示例 T-SQL,可帮助您开始仅过滤错误代码 262:

CREATE EVENT SESSION [error_262_to_file] ON SERVER 
ADD EVENT sqlserver.error_reported(
    ACTION(sqlserver.client_app_name,sqlserver.client_hostname,sqlserver.database_name,sqlserver.nt_username,sqlserver.session_id,sqlserver.username)
    WHERE ([error_number]=(262)))
ADD TARGET package0.event_file(SET filename=N'C:\XE\error_262_to_file.xel')
WITH (MAX_MEMORY=4096 KB,EVENT_RETENTION_MODE=ALLOW_SINGLE_EVENT_LOSS,MAX_DISPATCH_LATENCY=30 SECONDS,MAX_EVENT_SIZE=0 KB,MEMORY_PARTITION_MODE=NONE,TRACK_CAUSALITY=OFF,STARTUP_STATE=ON)
GO
Run Code Online (Sandbox Code Playgroud)

假设我最麻烦的用户之一使用他的sean_gallardy登录名登录。我不信任这个用户,所以我给了他非常有限的权限。如果他尝试查看查询计划,他会在 SSMS 中收到以下错误消息:

消息 262,级别 14,状态 4,第 1 行

SHOWPLAN 权限在数据库“master”中被拒绝。

以下是记录到扩展事件文件的响应:

在此处输入图片说明

归档时间:

查看次数:

49 次

最近记录:

6 年,5 月 前
相关归档
是否可以从另一个数据库中的一个数据库的计划缓存中重用查询计划? 10
联接查询中的表顺序 7
SSRS 似乎忽略了使用报表管理器设置的权限 7
在 SQL Server 中的 DATETIME 列上按 MONTH 对数据进行分组 7
SQL Server:最大内存与最小内存相同吗? 7
我如何知道它在高峰期使用了多少核心 SQL Server? 5
从 SQL Server 审核文件名获取日期 3
T-SQL 和 MDX 之间最相关的相似之处是什么? 2
将任意 GUID 插入 [uniqueidentifier] 列是否需要“SET IDENTITY_INSERT”? 2
INSTEAD OF 触发器内的确定性 1
难疑归档
NoSQL 和传统的 RDBMS 有什么区别? 71
何时在 MySQL 中使用视图? 65
当我可以使用其他人作为关键字段时,为什么要创建 ID 列? 54
什么时候是使用 MariaDB 而不是 MySQL 的合适时机,为什么? 38
不允许超级用户登录 32
长列如何影响性能和磁盘使用? 28
授予运行 SQL 服务器作业的权限 23
水平缩放是什么意思? 23
Row_GUID 列的用途是什么? 23
从 count() 确定百分比没有转换问题 22