У меня есть выпуск SQL Server 2005 Express с «смешанной аутентификацией».
Итак, я хочу создать базу данных под названием «ActivityLogs», в которой я хочу ЗАПРЕТИТЬ доступ для входа «sa». Я хочу создать еще один логин под названием «AuditLogin», который должен иметь доступ только к этой базе данных.
«Журналы действий» не должны быть доступны для входа в систему «sa» для доступа к данным, а также для доступа к схеме.
Как это может быть сделано?
Вы не можете ни в чем отказать «са» (или, вернее, членам роли системного администратора). Внутри базы данных вы не можете запретить что-либо для 'dbo' (или, точнее, для членов роли db_owner). Так все и есть ничего можно сделать, чтобы его обойти.
Если вы хотите провести аудит сервера, вы должны выполнить обновление до SQL 2008 и использовать встроенный инфраструктура аудита. Эта инфраструктура защищена от несанкционированного доступа, поэтому даже если системные администраторы могут ее отключить, это отключение будет видно в журнале аудита.