При создании учетной записи СУБД для проведения аудита требуется на основе учетной записи пользователя Windows создать учетную запись с правом на чтение БД master и SCCM и в каждой из этих БД выдать учетной записи право на просмотр определений объектов.
Создание учетной записи
Чтобы создать учетную запись СУБД на основе учетной записи пользователя Windows:Запустите Microsoft SQL Server Management Studio.Откроется окно Connect to Server.В раскрывающемся списке Server name выберите сервер и экземпляр СУБД.Введите данные учетной записи администратора СУБД и нажмите кнопку Connect.Откроется окно Microsoft SQL Server Management Studio.В панели Object Explorer в контекстном меню узла <Имя экземпляра СУБД> → Security → Logins выберите New Login.Откроется окно Login — New.Выберите Windows authentication и нажмите кнопку Search.Откроется окно Select User or Group.Нажмите кнопку Locations.В открывшемся окне выберите:
если используется локальная учетная запись — имя узла;
если используется доменная учетная запись — имя домена.
Нажмите кнопку ОК.В поле Enter the object name to select введите логин учетной записи Windows и нажмите кнопку Check Names.Нажмите кнопку ОК.В окне Login — New в раскрывающемся списке Default database выберите master.В панели Select a page выберите User Mapping.В списке User mapped to this login установите флажки в строках баз данных master и SCCM.В списке Database role membership установите флажки для ролей db_datareader и public.В панели Select a page выберите Securables.Если список в панели Securables не содержит имени сервера СУБД, нажмите кнопку Search, в открывшемся окне выберете The server <Имя сервера> и нажмите кнопку ОК.В нижней части окна выберите вкладку Explicit.В колонке Grant установите флажки в строках Connect SQL, View server state и View any definition.
При установке флажка View any definition учетной записи предоставляется доступ к определениям всех объектов сервера СУБД из таблиц sys.server_permissions, sys.server_principals и sys.sql_logins.