felix_ff,
Не совсем. Для борьбы с администраторами все уже давно украдено:
https://en.wikipedia.org/wiki/Security_event_manager
Суть: хранить аудит централизовано в месте, к котором есть доступ только у СБ. (Случай, когда администратор скуля является администратором всего и вся оставим за скобками, это чисто организационная проблема).
Понятное дело, что админ может прибить условную XE-сессию условного SEM и сделать какое-то дело, но вполне вероятно, СБ после этого сразу начнет задавать неудобные вопросы.
Согласен, решения существуют
Но вы много организаций видели где служба сиквела стартует под учеткой СБ? И ДБА инстанса знать не знают его пароля.
получится так что в случае каких либо сбоев / прихотей СБ может пострадать функционал за который ответственнен совершенно другой человек.
Про запись экрана админа, то же самое - действенно, но на практике встречается редко.
Просто при наличии доступа к sa, часто (не всегда разумется) предполагает что человек так же является как минимум локальным админ ом на сервере.
Я к тому что лазеек у пользователей с таким доступом достаточно много и бороться с ними трудно. Обычно вопросы прав администраторов решаются организационно, нежели технически.
