Hogyan auditáljuk a sysadmin joggal rendelkező felhasználókat?

Azt gondolnánk, hogy a sysadmin joggal rendelkező felhasználók nem csinálnak galibát, de legalábbis megbízhatóak. Ezeket tényként kezelném :) de azért vannak olyan esetek, amikor mégiscsak a körmükre kell nézni. Ilyen eset lehet, amikor egy előírás, törvény vagy egyéb szabvány megköveteli ezt, pl.: SOX, PCI DSS, HIPA. Na akkor, hogyan is lehet e... [More]

SQL Server átnevezése

Többször is előfordult már, hogy át kellett neveznem SQL Server alatt a gép nevét. Sajnos nem olyan egyszerű ez, mint amilyennek az tűnik, az SQL Server néhány extra lépést még megkövetel: Miután a gép átnevezésre került és újraindult, az alábbi parancsok segítségével az SQL Server-en is állítsuk át a gép nevét: USE [master] GO EXEC sp_dropserver '<régi név>' EXEC sp_addserver @server = '<új név>', @local= 'LOCAL'   Az instance újraindítása után a @@SERVERNAME már az... [More]

Ki törölte a táblát???

Hol volt, hol nem volt, volt egyszer egy SQL Server 2008 R2 ahol se DDL Trigger, se audit, se semmi sem volt beállítva és dbo joga volt a fejlesztőknek az éles környzetben. Történt egy nap – nevezetesen szerdán – hogy valaki törölt egy táblát. E miatt sajnos a program nem az elvárásoknak megfelelően működött. Szerencsére mentés volt, de meg szerettük volna tudni, hogy ki követte el a dolgot, illetve, hogy mikor is történt az egész. Az időpontra azért volt szükség, hogy a point-in-time restore re... [More]