Certains développeurs de mon équipe connaissent des mots de passe de comptes SQL qui ont des autorisations étendues
[.____] Nous aimerions suivre et être alerté chaque fois que tous les développeurs utilisent l'un de ces comptes SQL pour se connecter
Nous sommes sur le point de mettre en œuvre logon trigger
Cela permettrait à chaque journalisation, évaluez les propriétés de la connexion et envoyez un rapport de messagerie s'ils correspondent à certains critères. La logique suit:
si original_login () dans (... liste des comptes SQL ici ...) et:
a) Adresse IP du client est le sous-réseau 192.168.x.x.x VPN (aucune application de production connectée à partir de ce sous-réseau, seuls les développeurs peuvent) ou
[.____] B) Nom d'hôte client dans (... Liste des noms de la machine hôte de Dev ...) ou
[.____] c) Nom de l'application client dans (SSMS, AZ-Data, etc.)
[.____] EXEC SP_SEND_DBMAIL (envoyer un rapport sur e-mail à dba)
La gâchette aurait "exécuter comme" clause et exécuter au nom d'une connexion SQL dont la seule autorisation consiste à envoyer des emails de messagerie db
Que peuvent être des effets secondaires indésirables de permettre à ce type de déclenchement de la connexion sur la production?
Peut-il laser le processus de connexion ou provoquer des autres problèmes?
p.s. Je suis conscient de DAC
et comment l'utiliser.
Testé Connexion à l'aide de DAC
et comptant dessus pour m'aider à désactiver la gâchette si des problèmes commencent
Un aspect qui pourrait ne pas être le type d'implication que vous demandez, mais que l'OMI est également importante:
Nom de l'application et nom d'hôte sont définis par l'application client. Donc, vos développeurs peuvent facilement se connecter à votre serveur SQL à l'aide de SSMS et dans la chaîne de connexion spécifie quelque chose comme ci-dessous:
Nom de l'application = MyAppName; Workstation ID = Mickeymouse
(Vous pouvez spécifier des attributs de chaîne de connexion dans la boîte de dialogue SSMS "Connecter".)
Je ne peux pas dire avec sûr de l'adresse IP, que ce soit "sûr" à utiliser.