Registro de Eliminación de Usuarios

No existe tal registro o log

Deberias preguntarte, ¿quien tiene rol de SYSADMIN, SECURITYADMIN, o se sabe
el password del SA?

Algo como que yo diera una copia de mi casa a los vecinos de la cuadra y
despues me preguntara, ¿Quien vendria en la noche de ayer a llevarse mi
Televisor?, solo que hubiera puesto una camara oculta que videograbara TODO
EL DIA y la noche, los movimientos ocurridos.

En SQL Server, no es asi.
Saludos
IIslas


"Eduardo Santos" wrote:

Estimados amigos:

Nuevamente yo haciéndoles ejercitar las neuronas...

Nos han borrado de una base de datos el inicio de sesión, pero no el usuario
de la base. Esto no es mayormente problema, ya está resuelto...

El tema es que quisiéramos saber a quién pertenecen los deditos que
eliminaron el usuario... ¿Es posible ésto? ¿Se guarda en alguna tabla, log o
lo que sea?

Cordialmente,


Eduardo M. Santos
Mar del Plata, Argentina

¿Realmente necesitás imprimir este correo electrónico? Ahorremos papel...

Estimado Isaías, es muy coherente lo que me dices...

Desafortunadamente en "ese" entorno todo mundo tiene privilegios de DBO y
conoce el password de SA (de hecho, no existe!)

He de forzarlos a establecer una política de seguridad sana, no me esperaba
semejante desmadre en ese servidor que me acaban de endosar...

Cordialmente,

Eduardo M. Santos
Mar del Plata, Argentina

"Isaias" escribió en el mensaje de
noticias news:
No existe tal registro o log

Deberias preguntarte, ¿quien tiene rol de SYSADMIN, SECURITYADMIN, o se sabe
el password del SA?

Algo como que yo diera una copia de mi casa a los vecinos de la cuadra y
despues me preguntara, ¿Quien vendria en la noche de ayer a llevarse mi
Televisor?, solo que hubiera puesto una camara oculta que videograbara TODO
EL DIA y la noche, los movimientos ocurridos.

En SQL Server, no es asi.
Saludos
IIslas


"Eduardo Santos" wrote:

Estimados amigos:

Nuevamente yo haciéndoles ejercitar las neuronas...

Nos han borrado de una base de datos el inicio de sesión, pero no el
usuario
de la base. Esto no es mayormente problema, ya está resuelto...

El tema es que quisiéramos saber a quién pertenecen los deditos que
eliminaron el usuario... ¿Es posible ésto? ¿Se guarda en alguna tabla, log
o
lo que sea?

Cordialmente,


Eduardo M. Santos
Mar del Plata, Argentina

¿Realmente necesitás imprimir este correo electrónico? Ahorremos papel...

...y ya que estamos...

¿No hay forma de crearlo? Los logins erróneos y demás se guardan como
eventos de seguridad, me parecería sano que este tipo de "intrusiones
mayores" quedaran registradas con lujo de detalles.

Gracias nuevamente por vuestra atención y paciencia.

Eduardo M. Santos
Mar del Plata, Argentina

"Eduardo Santos" escribió en el mensaje de
noticias news:e2%
Estimado Isaías, es muy coherente lo que me dices...

Desafortunadamente en "ese" entorno todo mundo tiene privilegios de DBO y
conoce el password de SA (de hecho, no existe!)

He de forzarlos a establecer una política de seguridad sana, no me esperaba
semejante desmadre en ese servidor que me acaban de endosar...

Cordialmente,

Eduardo M. Santos
Mar del Plata, Argentina

"Isaias" escribió en el mensaje de
noticias news:
No existe tal registro o log

Deberias preguntarte, ¿quien tiene rol de SYSADMIN, SECURITYADMIN, o se sabe
el password del SA?

Algo como que yo diera una copia de mi casa a los vecinos de la cuadra y
despues me preguntara, ¿Quien vendria en la noche de ayer a llevarse mi
Televisor?, solo que hubiera puesto una camara oculta que videograbara TODO
EL DIA y la noche, los movimientos ocurridos.

En SQL Server, no es asi.
Saludos
IIslas


"Eduardo Santos" wrote:

Estimados amigos:

Nuevamente yo haciéndoles ejercitar las neuronas...

Nos han borrado de una base de datos el inicio de sesión, pero no el
usuario
de la base. Esto no es mayormente problema, ya está resuelto...

El tema es que quisiéramos saber a quién pertenecen los deditos que
eliminaron el usuario... ¿Es posible ésto? ¿Se guarda en alguna tabla, log
o
lo que sea?

Cordialmente,


Eduardo M. Santos
Mar del Plata, Argentina

¿Realmente necesitás imprimir este correo electrónico? Ahorremos papel...

Hola, si se puede, pero usted le indico a SQL que desea auditar? el por si
solo no lo hace.
Para auditar puede usar varias tecnicas

1) Triggers
2) C2
3) Profiler
4) Herramientas de terceros


Saludos
Maxi Accotto
Microsoft MVP en SQLServer
SQltotalconsulting
-

"Eduardo Santos" escribió en el mensaje de
noticias:

...y ya que estamos...

¿No hay forma de crearlo? Los logins erróneos y demás se guardan como
eventos de seguridad, me parecería sano que este tipo de "intrusiones
mayores" quedaran registradas con lujo de detalles.

Gracias nuevamente por vuestra atención y paciencia.

Eduardo M. Santos
Mar del Plata, Argentina

"Eduardo Santos" escribió en el mensaje de
noticias news:e2%
Estimado Isaías, es muy coherente lo que me dices...

Desafortunadamente en "ese" entorno todo mundo tiene privilegios de DBO y
conoce el password de SA (de hecho, no existe!)

He de forzarlos a establecer una política de seguridad sana, no me
esperaba
semejante desmadre en ese servidor que me acaban de endosar...

Cordialmente,

Eduardo M. Santos
Mar del Plata, Argentina

"Isaias" escribió en el mensaje de
noticias news:
No existe tal registro o log

Deberias preguntarte, ¿quien tiene rol de SYSADMIN, SECURITYADMIN, o se
sabe
el password del SA?

Algo como que yo diera una copia de mi casa a los vecinos de la cuadra y
despues me preguntara, ¿Quien vendria en la noche de ayer a llevarse mi
Televisor?, solo que hubiera puesto una camara oculta que videograbara
TODO
EL DIA y la noche, los movimientos ocurridos.

En SQL Server, no es asi.
Saludos
IIslas


"Eduardo Santos" wrote:

Estimados amigos:

Nuevamente yo haciéndoles ejercitar las neuronas...

Nos han borrado de una base de datos el inicio de sesión, pero no el
usuario
de la base. Esto no es mayormente problema, ya está resuelto...

El tema es que quisiéramos saber a quién pertenecen los deditos que
eliminaron el usuario... ¿Es posible ésto? ¿Se guarda en alguna tabla,
log
o
lo que sea?

Cordialmente,


Eduardo M. Santos
Mar del Plata, Argentina

¿Realmente necesitás imprimir este correo electrónico? Ahorremos papel...

Estimado Maxi:

Desafortunadamente no, el servidor ya se encuentra montado y funcionando
hace unos años, tomo conocimiento de esta situación
al visitar por primera vez al cliente...

Cordialmente,

Eduardo M. Santos
Mar del Plata, Argentina

"Maxi Accotto" escribió en el mensaje de
noticias news:
Hola, si se puede, pero usted le indico a SQL que desea auditar? el por si
solo no lo hace.
Para auditar puede usar varias tecnicas

1) Triggers
2) C2
3) Profiler
4) Herramientas de terceros


Saludos
Maxi Accotto
Microsoft MVP en SQLServer
SQltotalconsulting
-

"Eduardo Santos" escribió en el mensaje de
noticias:

...y ya que estamos...

¿No hay forma de crearlo? Los logins erróneos y demás se guardan como
eventos de seguridad, me parecería sano que este tipo de "intrusiones
mayores" quedaran registradas con lujo de detalles.

Gracias nuevamente por vuestra atención y paciencia.

Eduardo M. Santos
Mar del Plata, Argentina

"Eduardo Santos" escribió en el mensaje de
noticias news:e2%
Estimado Isaías, es muy coherente lo que me dices...

Desafortunadamente en "ese" entorno todo mundo tiene privilegios de DBO y
conoce el password de SA (de hecho, no existe!)

He de forzarlos a establecer una política de seguridad sana, no me
esperaba
semejante desmadre en ese servidor que me acaban de endosar...

Cordialmente,

Eduardo M. Santos
Mar del Plata, Argentina

"Isaias" escribió en el mensaje de
noticias news:
No existe tal registro o log

Deberias preguntarte, ¿quien tiene rol de SYSADMIN, SECURITYADMIN, o se
sabe
el password del SA?

Algo como que yo diera una copia de mi casa a los vecinos de la cuadra y
despues me preguntara, ¿Quien vendria en la noche de ayer a llevarse mi
Televisor?, solo que hubiera puesto una camara oculta que videograbara
TODO
EL DIA y la noche, los movimientos ocurridos.

En SQL Server, no es asi.
Saludos
IIslas


"Eduardo Santos" wrote:

Estimados amigos:

Nuevamente yo haciéndoles ejercitar las neuronas...

Nos han borrado de una base de datos el inicio de sesión, pero no el
usuario
de la base. Esto no es mayormente problema, ya está resuelto...

El tema es que quisiéramos saber a quién pertenecen los deditos que
eliminaron el usuario... ¿Es posible ésto? ¿Se guarda en alguna tabla,
log
o
lo que sea?

Cordialmente,


Eduardo M. Santos
Mar del Plata, Argentina

¿Realmente necesitás imprimir este correo electrónico? Ahorremos papel...