bonjour
En tant que DBA, vous été le premier responsable de s’avoir qui fait quoi sur votre instance ,
imaginer q’une personne a un droit spécifique et il a supprimer un de vos objets (database,table ,sp..)
et malheureusement tu n’ a pas activer la fonction d’audit ou vous n’éte pas avec la version entreprise
Ton supérieur hiérarchie ta demander de s’avoir qui a fait cette opération ,et les gens sont devenus
très intéressés a savoir qui a supprimé la base de donnée
voyant cette exemple on procéde a suprimer mon base de test nommé « morpho »
USE [master] GO DROP DATABASE [morpho] GO
Puis penser a exécuter cette requête
DECLARE @FileName VARCHAR(255)
SELECT @FileName = SUBSTRING(path, 0,
LEN(path)-CHARINDEX('\', REVERSE(path))+1) + '\Log.trc' --'
FROM sys.traces WHERE is_default = 1;
SELECT TOP 1 LoginName, HostName, ApplicationName, StartTime, TextData
FROM sys.fn_trace_gettable( @FileName, DEFAULT ) AS gt
WHERE EventClass = 47 AND DatabaseName like '%mabase%'
ORDER BY StartTime DESC;
Utilisez cette fonction pour faire plus de recherche dans votre fichier journal de transaction. Il y a beaucoup de données informative dans plus de 100 colonnes lorsque vous utilisez cette commande
cordialement
DBA SQL Server BLOG 