Verificare Check_Policy pt logins
Sunt situatii in care auditorii interni sau externi au nevoie de login-urile de pe serverele de sql ce nu au pusa bifa la CHECK_POLICY. Sau ne dorim noi sa stim care sunt login-urile in aceasta situatie, pentru a nu avea probleme la audit.
CHECK_POLICY este o proprietate prin care credentilalele de sql trebuie sa respecte politica de credentiale din domeniul de windows in care apartine serverul de sql, si este un lucru ce este verificat constant de audit-urile ce vin periodic in firme.
Pentru a gasi aceste login-uri am facut o procedura ce verifica daca login-urile de pe serverul de sql pe care este rulata au bifata proprietatea CHECK POLICY si retuneaza toate login-urile ce nu au aceasta proprietate activata.
Procedura nu are parametri, se creaza si se ruleaza pe serverul de sql dorit si intoarce toti acei logini ce nu sunt conformi cu politica de parole din domeniu.
[mai mult...]