我一直在努力寻找有关此事的信息,但我一直没有成功。
基本上我想弄清楚的是谁在数据库中手动给每个表公开插入和删除授权。
无论如何我可以解决这个问题吗?
答案 0 :(得分:1)
除非您启用了探查器跟踪,扩展事件等,否则启用。 或者自定义日志记录DDL。
你可能很幸运,如果启用了"default trace个文件,那么这些文件还没有滚动
如果有人在部署中遗漏某些内容,那么将内容授予公众是一种典型的懒惰快速解决方案。那里可能有一个线索。
展望未来,数据库用户有权执行此操作,应将其删除或至少进行审核。如果设置得非常糟糕,那么登录将有权删除DDL更改的证据。