Les développeurs, les ingénieurs en assurance qualité (QA), les non-administrateurs et autres processus SQL Server correspondants. Pour cela, vous pouvez appliquer une procédure en deux étapes toute simple :
1. Identifiez la personne connectée et la base de données qu’elle utilise.
2. Exécutez le script KickUserOut.sql.
| Contenu complémentaire : VERITAS INDEPTH™ pour SQL Server |
En utilisant sysprocesses, il est aisé d’identifier les utilisateurs connectés à un serveur et de vérifier les bases de données dont ils se servent. Cette table système est disponible dans la base de données master de SQL Server 2000 et contient des informations utiles sur les processus SQL internes, les threads et les sous-threads.
Dans SQL Server 2005, sysprocesses est disponible sous forme de vue à compatibilité ascendante. Une fois que vous avez ouvert sysprocesses, examinez les colonnes suivantes :
• Colonne spid – Contient l’ID de processus serveur ou SPID attribué à chaque processus interne dans SQL Server.
• Colonne sid – Contient l’ID de sécurité (SID) de l’utilisateur connecté qui a démarré le processus.
• Colonne dbid – Stocke l’ID de la base de données à laquelle l’utilisateur connecté accède.
La table sysprocesses comporte d’autres colonnes intéressantes, notamment uid, login_time et command.
La colonne uid contient l’ID utilisateur tel qu’il apparaît dans l’objet sysusers au sein de la base de données (sysusers est une table dans SQL Server 2000 et une vue dans SQL Server 2005). La colonne login_time capture la date et l’heure de la connexion de l’utilisateur. Enfin, la colonne command fournit des informations sur les instructions SQL en cours d’exécution. La table sysprocesses inclut également diverses colonnes contenant des mesures de performances utiles sur le serveur, notamment concernant le processeur, les E/S disque, l’utilisation de la mémoire et l’activité de blocage.
Dès que vous avez récupéré le SID et l’ID de base de données (dbid), accédez à la ligne de commande et exécutez SUSER_SNAME(sid) où sid est le SID de l’utilisateur que vous souhaitez déconnecter. La fonction SUSER_NAME retournera le nom de connexion de l’utilisateur. Exécutez ensuite DB_NAME(dbid) ou dbid est l’ID de la base de données accédée par l’utilisateur. Cette fonction retourne le nom de ladite base de données.
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
