Lizeb 0 Denunciar post Postado Junho 22, 2016 Bom dia Galera, estou tendo um problema aqui, muitas pessoas possuem acesso ao banco, e andaram tendo modificações, inclusões e exclusões de linhas "sem donos" precisava saber de uma forma, através de uma trigger ou até mesmo habilitando logs, de saber de tudo o que esta sendo feito no banco, seja um insert, um delete, update e até mesmo um select. abraço, agradeço desde já. Compartilhar este post Link para o post Compartilhar em outros sites
Fabiano Abreu 22 Denunciar post Postado Junho 22, 2016 Olá lizeb, boa tarde. Minha primeira sugestão que lhe dou é, reavalie a necessidade destes acessos ao banco. Precisar ter acesso? Precisa de acesso a insert, update? Realmente precisa de acesso a delete? e etc. Pode ser que a primeiro momento você pense, não, é necessário ter o acesso, mas vai por mim, isso pode ser simplesmente um "sentimento". A segunda sugestão é ativando triggers, só que você precisará armazenar essas informações em um schema que os usuários não terão acesso. Nesse cenário você ainda corre o risco de o "usuário" desativar a trigger, fazer a ação e ativar ela novamente. (quando alguém quer fazer algo pra não deixar rastros, meu amigo....) A terceira alternativa e buscar no log geral, devendo ter ativada a configuração general_log. No log gerado haverá tudo que for executado pelo banco. Em suma, volto a enfatizar na questão dos acessos, pois, pode ser que descobrir quem fez tal ação seja descobrir por descobrir, porque talvez o estrago já tenha sido feito, entende. Espero ter sido útil, grande abraço. _ _ Fabiano Abreu Papo SQL Compartilhar este post Link para o post Compartilhar em outros sites
Lizeb 0 Denunciar post Postado Junho 27, 2016 Olá lizeb, boa tarde. Minha primeira sugestão que lhe dou é, reavalie a necessidade destes acessos ao banco. Precisar ter acesso? Precisa de acesso a insert, update? Realmente precisa de acesso a delete? e etc. Pode ser que a primeiro momento você pense, não, é necessário ter o acesso, mas vai por mim, isso pode ser simplesmente um "sentimento". A segunda sugestão é ativando triggers, só que você precisará armazenar essas informações em um schema que os usuários não terão acesso. Nesse cenário você ainda corre o risco de o "usuário" desativar a trigger, fazer a ação e ativar ela novamente. (quando alguém quer fazer algo pra não deixar rastros, meu amigo....) A terceira alternativa e buscar no log geral, devendo ter ativada a configuração general_log. No log gerado haverá tudo que for executado pelo banco. Em suma, volto a enfatizar na questão dos acessos, pois, pode ser que descobrir quem fez tal ação seja descobrir por descobrir, porque talvez o estrago já tenha sido feito, entende. Espero ter sido útil, grande abraço. _ _ Fabiano Abreu Papo SQL Então Fabiano, em pesquisar paralelas criei umas triggers em tabelas especificas, restringidos privilégios, para minimizar o risco, vlw pelas dicas ;) Compartilhar este post Link para o post Compartilhar em outros sites
