Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

SQL2005: Log de Transacciones

02/02/2009 - 16:50 por Juan Carlos Mendoza | Informe spam
Ayuda Hacer una pregunta
Buenas,

Un usuario con nivel administrador aparentemente entró a la base de
datos para modificar indebidamente una informacion que se procesa
automaticamente, saltandose los controles de seguridad. El detalle es
que el usuario si tiene privilegios de administrador y en todo caso se
presume de un mal uso de privilegios.

Por el log de auditoria de sql, ya determine la hora en que ingresó a
la base de datos, y por el restore tengo el momento en que los datos
fueron modificados, pero tiene el beneficio de la duda, pues no hay un
argumento contundente de que el cambio haya ocurrido desde su equipo y
con su usuario, a pesar de que los indicios asi lo indican. queria
saber si en el log se guarda este dato, que en realidad es una
metadata.

El motor de datos es SQL2005 SP2

Saludos,

Juan Carlos
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Carlos Sacristan
02/02/2009 - 17:04 | Informe spam
A menos que tengas una herramienta tipo LogExplorer no vas a ver esa
información


Un saludo
-
www.navento.com
Servicios de Localización GPS


"Juan Carlos Mendoza" wrote:

Buenas,

Un usuario con nivel administrador aparentemente entró a la base de
datos para modificar indebidamente una informacion que se procesa
automaticamente, saltandose los controles de seguridad. El detalle es
que el usuario si tiene privilegios de administrador y en todo caso se
presume de un mal uso de privilegios.

Por el log de auditoria de sql, ya determine la hora en que ingresó a
la base de datos, y por el restore tengo el momento en que los datos
fueron modificados, pero tiene el beneficio de la duda, pues no hay un
argumento contundente de que el cambio haya ocurrido desde su equipo y
con su usuario, a pesar de que los indicios asi lo indican. queria
saber si en el log se guarda este dato, que en realidad es una
metadata.

El motor de datos es SQL2005 SP2

Saludos,

Juan Carlos

Respuesta Responder a este mensaje
#2 Juan Carlos Mendoza
02/02/2009 - 17:26 | Informe spam
El punto es que si el registro de esa informacion existe o no. Que se
almacena en el log?
Se que hay herramientas de terceros para estos temas, ya que
curiosamente el SQL no brinda acceso a esa informacion

Saludos,

Juan carlos

On 2 feb, 11:04, Carlos Sacristan
wrote:
A menos que tengas una herramienta tipo LogExplorer no vas a ver esa
información

Un saludo
-www.navento.com
Servicios de Localización GPS



"Juan Carlos Mendoza" wrote:
> Buenas,

> Un usuario con nivel administrador aparentemente entró a la base de
> datos para modificar indebidamente una informacion que se procesa
> automaticamente, saltandose los controles de seguridad. El detalle es
> que el usuario si tiene privilegios de administrador y en todo caso se
> presume de un mal uso de privilegios.

> Por el log de auditoria de sql, ya determine la hora en que ingresó a
> la base de datos, y por el restore tengo el momento en que los datos
> fueron modificados, pero tiene el beneficio de la duda, pues no hay un
> argumento contundente de que el cambio haya ocurrido desde su equipo y
> con su usuario, a pesar de que los indicios asi lo indican. queria
> saber si en el log se guarda este dato, que en realidad es una
> metadata.

> El motor de datos es SQL2005 SP2

> Saludos,

> Juan Carlos- Ocultar texto de la cita -

- Mostrar texto de la cita -
Respuesta Responder a este mensaje
#3 Jose Mariano Alvarez
03/02/2009 - 01:24 | Informe spam
Creo que se encuentre solo el SPID...


Saludos


Ing. Jose Mariano Alvarez
SQLTotal Consulting

(Cambia los ceros por O y saca lo que sobra)

Este mensaje se proporciona tal como es, SIN GARANTIAS de ninguna clase. Por
favor tratar de indicar la versión de SQL y Service Pack. La inclusión de
(CREATE, INSERTS, etc.) para poder reproducir el problema también ayuda.










"Juan Carlos Mendoza" wrote in message
news:
El punto es que si el registro de esa informacion existe o no. Que se
almacena en el log?
Se que hay herramientas de terceros para estos temas, ya que
curiosamente el SQL no brinda acceso a esa informacion

Saludos,

Juan carlos

On 2 feb, 11:04, Carlos Sacristan
wrote:
A menos que tengas una herramienta tipo LogExplorer no vas a ver esa
información

Un saludo
-www.navento.com
Servicios de Localización GPS



"Juan Carlos Mendoza" wrote:
> Buenas,

> Un usuario con nivel administrador aparentemente entró a la base de
> datos para modificar indebidamente una informacion que se procesa
> automaticamente, saltandose los controles de seguridad. El detalle es
> que el usuario si tiene privilegios de administrador y en todo caso se
> presume de un mal uso de privilegios.

> Por el log de auditoria de sql, ya determine la hora en que ingresó a
> la base de datos, y por el restore tengo el momento en que los datos
> fueron modificados, pero tiene el beneficio de la duda, pues no hay un
> argumento contundente de que el cambio haya ocurrido desde su equipo y
> con su usuario, a pesar de que los indicios asi lo indican. queria
> saber si en el log se guarda este dato, que en realidad es una
> metadata.

> El motor de datos es SQL2005 SP2

> Saludos,

> Juan Carlos- Ocultar texto de la cita -

- Mostrar texto de la cita -



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida