Nivel de Seguridad SQL 2000

09/09/2004 - 17:51 por Isaías | Informe spam
¿Como puedo hacer un "cruce" entre USUARIOS-ROLES?

SP_HELPUSER

¿Como puedo saber que usuarios NO tienen designado un
PASSWORD o clave de acceso?

Me preocupa un tanto el tema de SEGURIDAD en SQL.

Gracias.

Preguntas similare

Leer las respuestas

#1 Antonio Soto
09/09/2004 - 18:15 | Informe spam
Hola Isaías,

Para saber los logins que no tienen password:

use master
go
select name,password
from syslogins
where password is null
order by name

Espero te sirva

Antonio Soto
Mentor Asociado
Solid Quality Learning
http://www.solidqualitylearning.com


"Isaías" wrote in message
news:8fe801c49684$e4458fb0$
¿Como puedo hacer un "cruce" entre USUARIOS-ROLES?

SP_HELPUSER

¿Como puedo saber que usuarios NO tienen designado un
PASSWORD o clave de acceso?

Me preocupa un tanto el tema de SEGURIDAD en SQL.

Gracias.
Respuesta Responder a este mensaje
#2 Isaías
09/09/2004 - 18:29 | Informe spam
Muchas gracias Antonio, claro que me sirvio y de mucho.
Respuesta Responder a este mensaje
#3 Isaías
09/09/2004 - 18:45 | Informe spam
Antonio

¿Podria saber que USUARIO tiene "n" numero de dias de NO
acceder a la base?.

Esto es, quiero saber que usuarios NO han accedido a la
base de datos (SQL) por "x" tiempo (Dias, meses, años,
etc.)

Esto con el fin de ELIMINARLOS.

Gracias.
Respuesta Responder a este mensaje
#4 Antonio Soto
09/09/2004 - 19:14 | Informe spam
Bueno,

Así de repente te diría que no. El registro de inicios de sesión
(auditorias) cuando está activado el SQL Server lo almacena en el Visor de
Sucesos del Sistema Operativo, y creo que no deja ningún rastro.

De todos modos déjame investigar un poco sobre el tema



"Isaías" wrote in message
news:8fae01c4968c$65ee4b40$
Antonio

¿Podria saber que USUARIO tiene "n" numero de dias de NO
acceder a la base?.

Esto es, quiero saber que usuarios NO han accedido a la
base de datos (SQL) por "x" tiempo (Dias, meses, años,
etc.)

Esto con el fin de ELIMINARLOS.

Gracias.
Respuesta Responder a este mensaje
#5 Antonio Soto
09/09/2004 - 22:56 | Informe spam
Hola Isaias,

Como te decía, SQL no almacena esa info. Las opciones que tienes son:

Habilitar Auditoria C2 (busca c2 audit mode en BOL). Después podrías
cruzar las tablas de auditoria para comprobar los logins.
Otra opción, menos fiable, es la de montarte un proceso que lea
periódicamente de la tabla sysprocesses, en la que ves los procesos en
ejecución con sus inicios de sesión asociados. Si planificas esa tarea,
ponle cada 10 minutos, durante un determinado periodo, puedes sacar una idea
"aproximada" de los inicios de sesión utilizados





"Isaías" wrote in message
news:8fae01c4968c$65ee4b40$
Antonio

¿Podria saber que USUARIO tiene "n" numero de dias de NO
acceder a la base?.

Esto es, quiero saber que usuarios NO han accedido a la
base de datos (SQL) por "x" tiempo (Dias, meses, años,
etc.)

Esto con el fin de ELIMINARLOS.

Gracias.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida