Category : Sécurité

6 articles

Logins failed dans l’errorlog

Cette requête extrait et consolide les « login failed » depuis les journaux d’erreur (errorlog) de SQL Server. IF OBJECT_ID(‘tempdb..#LogRecords’) IS NOT NULL DROP TABLE #LogRecords; CREATE TABLE dbo.#LogRecords ( EventTime DATETIME, MetaText VARCHAR(128), Message NVARCHAR(MAX), ID INT IDENTITY(1, 1) –primary key– clustered ); IF OBJECT_ID(‘tempdb..#ErrorLogs’) IS NOT NULL DROP TABLE #ErrorLogs; […]

Configuration de sécurité de l’instance

Cet ensemble de requêtes interroge les principaux paramètres de sécurité au niveau de l’instance : mode d’authentification, login sa, options de sécurité, configuration de l’errorlog, présence d’un audit de sécurité. — Authentication SELECT CASE SERVERPROPERTY (‘IsIntegratedSecurityOnly’) WHEN 0 THEN ‘mixed’ WHEN 1 THEN ‘windows integrated’ END AS Authentication_mode GO — […]

Activer l’audit de sécurité

Plutôt que de journaliser les connexions dans l’errorlog, activer l’audit de sécurité : plus sûr, moins polluant et plus complet… /*——————————————————————- [SCRIPT] Configure security audit [DATABASE] master [Date] 20210815 [DESCRIPTION] configure security audit [MAJ PAR] DATAFLY – Arian Papillon ——————————————————————-*/ DECLARE @sql NVARCHAR(MAX); DECLARE @errorlogpath NVARCHAR(1000); SELECT @errorlogpath = LEFT(path, […]

Rôle de serveur « Read_All »

A compter de SQL Server, la nouvelle permission GRANT SELECT ALL USER SECURABLES, ainsi que la possibilité de créer ses propres rôles de serveur nous permettent de créer un rôle de serveur « Read_All », qui donne accès en lecture à toutes les bases de données ! /*——————————————————————- [SCRIPT] Read_All Server Role […]

Users temporaires pour database snapshots

Lorsque vous créez un database snapshot (instantané de base de données), les utilisateurs, permissions et appartenance au rôles de bases de données sont issus de la base source et ne peuvent plus être modifiés par la suite, le snapshot étant en lecture seule. Si vous voulez que certains utilisateurs aient […]

Clonage de logins entre instances

Cette procédure stockée dba_CopyLogins permet de cloner les logins sql d’une instance à l’autre avec leur mot de passe et leur appartenance aux rôles et leurs permissions au niveau serveur. Le clonage des logins est une opération indispensable pour les scénarios de migration et de haute disponibilité (log shipping, mirroring, […]