25.03.2005, 18:19
|
#1 |
|
Участник
|
Приветствую всех!
Столнулся с такой проблемой: Каким-то, непонятным до сих пор мне образом, удалились с БД записи. Всех "испинал". Все божаться, что не удаляли данные. Но факт остается фактом! Есть и моя здесь вина - не установил на эти таблицы вести логи в Аксапте. Тогда отсюда следует, что данные удалили с помощью SQL. Может быть какой-нить умный юзверь. Сейчас настроил встроенные учетки в SQL так, что сложновато будет взломать этому проклятому юзверу. Теперь надо еще сделать, чтобы MS SQL вел логи: 1. Кто; 2. Что; 3. Действие (insert, update, delete); 3. Когда; 4. Зачем; 5. Почему. Ой что-то я увлекся. Просто .... нет слов! Посоветуйте, что сможите! ОЧЕНЬ нужно!!! Заранее ОГРОМНОЕ Спасибо!!! |
|
|
|
25.03.2005, 18:45
|
#2 |
|
Administrator
|
ИМХО, MSSQL будет в поле кто писать того пользователя, которым Аксапта заходит в БД. Или у Вас для каждого пользователя аксапты свой логин MSSQL?
__________________
Not registered yet? Register here! Have comments, questions, suggestions or anything else regarding our web site? Don't hesitate, send them to me |
|
|
|
25.03.2005, 18:50
|
#3 |
|
Участник
|
Цитата:
Сообщение от Maxim Gorbunov
ИМХО, MSSQL будет в поле кто писать того пользователя, которым Аксапта заходит в БД. Или у Вас для каждого пользователя аксапты свой логин MSSQL?
Если да, то где мне ее найти? |
|
|
|
25.03.2005, 19:00
|
#4 |
|
Administrator
|
Думаю, это можно триггерами решить.
__________________
Not registered yet? Register here! Have comments, questions, suggestions or anything else regarding our web site? Don't hesitate, send them to me |
|
|
|
25.03.2005, 19:04
|
#5 |
|
Модератор
|
Штатных средств для того, что Вы хотите, нет. Если Recovery model отличается от Simple, можете прошерстить по журналу транзакций с помощью Lumigent Log Explorer. Пользователя MSSQL таким образом вычислить не проблема, а что делать, когда все ходят как bmssa - вопрос. Имени хоста в логе нет, насколько я помню, да и какой с него прок, если Вы в трехзвенке работаете. По той же причине бессмысленно вешать на объекты БД триггеры для аудита
Боюсь, не с того конца Вы к проблеме подходите. Не пускайте юзеров лазить в БД грязными руками (внешними утилитами). Минимум из того, что стоит сделать - сменить пароль bmssa. Максимум - отгородить их от сервера БД, дав возможность подключаться только к AOS, как и куда он будет соединяться - пользователей волновать не должно
__________________
-ТСЯ или -ТЬСЯ ? |
|
|
|
25.03.2005, 19:07
|
#6 |
|
Модератор
|
Цитата:
Сообщение от Maxim Gorbunov
Думаю, это можно триггерами решить.
  Проблема в том, что средствами одной только БД нельзя (в общем случае) сопоставить процесс (connection, spid - как угодно) с аксаптовским пользователем. Проще в Аксапте нормально отстроить систему безопасности и журнал БД
__________________
-ТСЯ или -ТЬСЯ ? |
|
|
|
25.03.2005, 19:31
|
#7 |
|
Модератор
|
Если захотите воспользоваться Log Explorer-ом, есть смысл отдетачить transation log и положить его в укромное место, пока не перезатерся
__________________
-ТСЯ или -ТЬСЯ ? |
|
|
|
26.03.2005, 08:08
|
#8 |
|
Участник
|
Все Ваши советы я приму к сведению и не оставлю их без внимания!
Огромное спасибо за консультацию!  С уважением, Zman! |
|
|
Линейный вид
