SQL Server Benutzerberechtigungen Audit

Question

Unten ist die Voraussetzung für möglicherweise ein SQL-Server dba

Kommen Sie mit einem Prozess zu prüfen, wer Zugriff auf was hat. umfassen könnte:

1) Server-Anmeldung

2) Lokale Admin

3) SQL Server-Ebene Rollen, vor allem Sysadmin

4) Datenbank dbo, Leser, Schreiber

5) Master, msdb Zugriff

6) Verbindung Server-Nutzung von einem Benutzerkonto

7) Explizite Zuschüsse für öffentliche etc

Könnte jemand bitte geben Sie mir, wie oben

Dank zu erreichen, Sree

Answer 1

Sie werden mit Systemtabellen/Ansichten arbeiten müssen. Eine der primären Tabellen (eigentlich eine Ansicht) wird [master].[sys].[server_principals] sein, wo die Benutzer gefunden werden.

Sie finden auch [master].[sys].[server_permissions], um nützlich zu sein, da es Berechtigungen hat, und [master].[sys].[server_role_members], wo Sie Rollen finden. Hier finden Sie Datenbanken [master].[sys].[sysdatabases]

Notieren Sie sich die Principalid, da es sich auf den Benutzer bezieht.

auch in jeder Datenbank finden Sie Ansichten finden wie [Table].[sys].[sysusers] und [Table].[sys].[syslogins]

Sie werden Ihre eigene Arbeit zu bekommen tun, was Sie für Ihre Anwendung benötigen. Sie finden eine Menge Informationen online und in Büchern zu den oben genannten Tabellen.

Answer 2

Ich habe versucht, für meine eigene Frage und unter meinem Zweck gelöst

set nocount on 
declare @permission table (
Database_Name sysname, 
User_Role_Name sysname, 
Account_Type nvarchar(60), 
Action_Type nvarchar(128), 
Permission nvarchar(60), 
ObjectName sysname null, 
Object_Type nvarchar(60) 
) 
declare @dbs table (dbname sysname) 
declare @Next sysname 
insert into @dbs 
select name from sys.databases order by name 
select top 1 @Next = dbname from @dbs 
while (@@rowcount<>0) 
begin 
insert into @permission 
exec('use [' + @Next + '] 
declare @objects table (obj_id int, obj_type char(2)) 
insert into @objects 
select id, xtype from master.sys.sysobjects 
insert into @objects 
select object_id, type from sys.objects 

SELECT ''' + @Next + ''', a.name as ''User or Role Name'', a.type_desc as ''Account Type'', 
d.permission_name as ''Type of Permission'', d.state_desc as ''State of Permission'', 
OBJECT_SCHEMA_NAME(d.major_id) + ''.'' + object_name(d.major_id) as ''Object Name'', 
case e.obj_type 
when ''AF'' then ''Aggregate function (CLR)'' 
when ''C'' then ''CHECK constraint'' 
when ''D'' then ''DEFAULT (constraint or stand-alone)'' 
when ''F'' then ''FOREIGN KEY constraint'' 
when ''PK'' then ''PRIMARY KEY constraint'' 
when ''P'' then ''SQL stored procedure'' 
when ''PC'' then ''Assembly (CLR) stored procedure'' 
when ''FN'' then ''SQL scalar function'' 
when ''FS'' then ''Assembly (CLR) scalar function'' 
when ''FT'' then ''Assembly (CLR) table-valued function'' 
when ''R'' then ''Rule (old-style, stand-alone)'' 
when ''RF'' then ''Replication-filter-procedure'' 
when ''S'' then ''System base table'' 
when ''SN'' then ''Synonym'' 
when ''SQ'' then ''Service queue'' 
when ''TA'' then ''Assembly (CLR) DML trigger'' 
when ''TR'' then ''SQL DML trigger'' 
when ''IF'' then ''SQL inline table-valued function'' 
when ''TF'' then ''SQL table-valued-function'' 
when ''U'' then ''Table (user-defined)'' 
when ''UQ'' then ''UNIQUE constraint'' 
when ''V'' then ''View'' 
when ''X'' then ''Extended stored procedure'' 
when ''IT'' then ''Internal table'' 
end as ''Object Type'' 
FROM [' + @Next + '].sys.database_principals a 
left join [' + @Next + '].sys.database_permissions d on a.principal_id = d.grantee_principal_id 
left join @objects e on d.major_id = e.obj_id 
order by a.name, d.class_desc') 
delete @dbs where dbname = @Next 
select top 1 @Next = dbname from @dbs 
end 
set nocount off 
select * from @permission