web-dev-qa-db-fra.com

Afficher la permission aux journaux SQL Server sur SSMS GUI

J'aimerais donner à un utilisateur voir les journaux SQL Server à partir de l'interface graphique, non via XP_ReadERRORLOG. Je me demandais juste si c'était possible?

Merci.

2

Oui, cela est possible en créant un utilisateur avec 'securityadmin' "rôle de serveur, puis si nécessaire Deny son accès à la fenêtre de requête SQL Server via la gâchette de connexion

enter image description here

USE [master]
        GO

    ----Create Login
    CREATE LOGIN [DBA_ErrorLogUser] 
    WITH PASSWORD=N'123', DEFAULT_DATABASE=[master], 
    CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
    GO

    --- Add server Add securityadmin   
    --  To view SQL Server error logs user must be a part of securityadmin server role
    EXEC master..sp_addsrvrolemember 
    @loginame = N'DBA_ErrorLogUser', @rolename = N'securityadmin'
    GO

    --- Mapp user with login to grant access to logs
    CREATE USER [DBA_ErrorLogUser] FOR LOGIN [DBA_ErrorLogUser]
    GO

    --- Deny Alter to any Login 
    DENY ALTER ANY LOGIN TO DBA_ErrorLogUser 
    GO 

    --- Grant permission to view Sql Server Logs
    Grant EXECUTE ON master.sys.xp_readerrorlog TO DBA_ErrorLogUser 
    GO 


    --- Create a log on Trigger to deny access to Query Window
    IF EXISTS ( SELECT  *
                FROM    master.sys.server_triggers
                WHERE   parent_class_desc = 'SERVER'
                        AND name = N'Deny_QueryWindowLogin_Trigger' ) 
        DROP TRIGGER [Deny_QueryWindowLogin_Trigger] ON ALL SERVER
    GO

    Create TRIGGER Deny_QueryWindowLogin_Trigger ON ALL SERVER
WITH EXECUTE AS 'sa'
FOR LOGON
AS
BEGIN

    DECLARE @data XML
    SET @data = EVENTDATA()

    DECLARE @AppName SYSNAME,
            @LoginName SYSNAME

    SELECT  @AppName = [program_name]
    FROM    sys.dm_exec_sessions
    WHERE   session_id = @data.value('(/EVENT_INSTANCE/SPID)[1]', 'int')

    SELECT  @LoginName = @data.value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname')

    IF @AppName= 'Microsoft SQL Server Management Studio - Query' AND @LoginName = 'DBA_ErrorLogUser' 
        BEGIN
            ROLLBACK ; --Disconnect the session

        END 
END ;

Remarque: Doit lire les autorisations de rôle de serveur SecurityAdmin

5
AA.SC

Soyez prudent à la suite de cette solution. Le 1-liner à jeter au fond doit être écoulé. Lorsque vous accordez à une adhésion à quelqu'un au rôle de serveur fixe "SecurityAdmin", ils gagneront énormément votre instance SQL.

1
Mark