[ opti2k4 @ 21.07.2009. 16:38 ] @
Kako izvest ovo? Gledam po technetu, MSDnu, forumu od techneta, par PDF knjiga na temu SQL 2008 i nigdje ne piše kako točno ovo napravit osim da je moguće....

Da li zna tko točno kako?
[ mmix @ 21.07.2009. 16:43 ] @
Vidi dal ti ovaj odgovor pomaze, da se ne ponavljamo:

http://www.elitesecurity.org/p2314807
[ opti2k4 @ 21.07.2009. 16:53 ] @
Jok ne pomaže...

To sam već prije postavio i dobio ono šta želim osim ovoga šta ne mogu nigdje naći. Znači ja želim auditom dobit tko je koristio funkciju fn_get_audit_file , samo što ne znam kako postavit audit na funkciju. Ovaj link na kojem si mi posalo je kako napravit server audit, server audit spec i database audit spec :). Po nekoj logici pošto je ovo built-in funkcija to bi trebalo spadat pod server audit spec i to pod grupu Server operation vjerojatno ili nešto slično, ali kad odaberem grupu ne mogu detaljnije odabrat šta iz te grupe na nivou servera da se audita.


I tako sam zapeo na tome :D
[ mmix @ 21.07.2009. 17:13 ] @
aaaa ti hoces da vidis ko je mountovao audit fajlove

zanimljivo pitanje, nemam sad sql server, ali ako se ta funkcija tretira kao procedura iz master tabele mozda upali taj pristup. Tj mozda nesto nalik na:

Code:

use master;
go

CREATE DATABASE AUDIT SPECIFICATION dbspec1
FOR SERVER AUDIT audit1 
ADD (EXECUTE ON fn_get_audit_file BY PUBLIC)       
WITH (STATE = ON) 
GO 


lupih narafski, jer nisam ni siguran da je fn_get_audit_file auditable.
[ opti2k4 @ 21.07.2009. 17:28 ] @
Hmm za koristiti fn_get_audit_file triba imat CONTROL SERVER permission, tako da mislim da ne ide u statementu BY PUBLIC (možda sam i u krivu jer sam nov u ovim DBA stvarima).

Kad smo već tu, kod definiranja database speca da li se može stavit neki wildcard da radi taj audit na nivou baze za sve korisnike (i one koji se jos nisu spojili na SQL server) ili moram uvijek nabrajat za koje sve? Ja sam database spec audit radio klikanjem preko Management studia i na kraju kad odabireš na koje usere to želiš primjenit onda "ajmo klikat na sve koliko ih ima" što je jako loše ako firma ima 500 usera koji pristupaju toj bazi a pogotovo je loše šta u listi usera ne vidim uzere koji se još nisu spojili...

Sad se onda nameće pitanje ako odaberem sve database role koje postoje da li sam time pokrio i sve uzere i application role koji će se ubuduće spojiti ili ću morat klikati sve šta mi se izlista?

[ mmix @ 21.07.2009. 19:45 ] @
nema veze sta ti treba da bi pokrenuo funkciju, filter PUBLIC samo kaze da audituje svaciji poziv, to ne odredjuje ko sme da pozove. public je jednostavno kao Everyone u wndows-u, svi korisnici koji se nakace na SQL autoamtski pripadaju toj roli. One koji se jos nisu spojili naravno ne mozes da auditujes jer se nisu ni ulogovali pa ni ne mogu da pozovu funkciju, nisam bas siguran sta si mislio pod time...

[ opti2k4 @ 22.07.2009. 14:22 ] @
Sad mi je sve jasno :)

Vidio sam da si postavio upit negdje na jedan forum vezan uz auditiranje funkcije... Izgleda da ni tebe neće da baš sluša takav tip audita?
[ mmix @ 22.07.2009. 15:13 ] @
Ma danas sam bas pokusavao da prokljuvim kako se ovo audituje i da li uopste moze i cak otkrio bug u SQL-u :), ali nisam uspeo da ga poteramPretpostavljam da jos moraju malo da ispoliraju taj audit sistem, ipak je tek prva iteracija.