ferzmikkЗдравствуйте!

Скажите, Microsoft SQL Server Studio фиксирует, что какие то таблицы добавлялись или удалялись? То есть возможно ли узнать что какая таблица была удалена, а также кем удалена?
SSMS - это клиент . Он формирует напечатанный Вами текст и преобразует в команду "drop table". Сооветственно - если у Вас включена каким-либо образом история Ваших запросов, то у злоумышленника, который стер таблицу, история или выключена, или стерта, или он вообще не через SSMS таблицу удалил.

Поэтому правильный вопрос - как организовать логирование DDL и DCL команд на сервере для нужной базы данных, не включая лишнее логирование для DML команд. Это можно найти поиском в этой ветке форума. Удачи.

P.S.
А таки еще более правильный вопрос - как правильно отобрать у потенциальных злоумышленников права на удаление нужных таблиц,
оставив минимально допустимые для работы.

ferzmikkДаже если на сервере, то тогда как можно узнать?
Никак. Если таблица стерта - ищите ее в бэкапе. Если человек имел право удалить таблицу - значит, он владелец БД и может в своем праве делать с ней все, что хочет. И почему Вы решили контролировать его действия - непонятно...

ferzmikkТо есть возможно ли узнать что какая таблица была удалена, а также кем удалена ?
Таблица удалена человеком, у которого есть права на удаление таблицы. Логично? Такой человек должен быть один. Если их много, и они не могут между собой договориться, кто и что удаляет - это ситуация "у семи нянек дитя без глазу". И это решается не включением логирования (постфактум), а вдумчивым разграничением прав доступа (превентивные действия).

Перевожу на русский язык - "поздно пить боржоми, когда почки отказали".

256kAndy_OLAPпропущено...

Никак. Если таблица стерта - ищите ее в бэкапе. Если человек имел право удалить таблицу - значит, он владелец БД и может в своем праве делать с ней все, что хочет. И почему Вы решили контролировать его действия - непонятно...

то есть?
Расшифрую. Есть таблица table_1. И есть человек, который имеет право удалить только ее одну. И ничего более. В БД есть логика, которая с помощью dynamic sql на лету записывает в table_2, table_3 и так далее что-то из table_1. И как только ее удалили - все сломалось. И не отловить, потому что set @string = N'insert into table_3 (...) select ... from table_'+convert(nvarchar(1),@id1)+',table_'+convert(nvarchar(1),@id2).
И получается, что этот человек - владелец БД, потому что всех "держит за яйца" своей недрогнувшей рукой. Вот такой некошерный расклад.

Но все хорошо, что хорошо заканчивается - у автора темы база тестовая, а не боевая, сейчас он на ней права доступа обкатает и колючим забором все ценное внутри обнесет. Плюс к этому таблица не потерялась, просто название перепутал он.

Ролг ХупинAndy_OLAPпропущено...

Расшифрую. Есть таблица table_1. И есть человек, который имеет право удалить только ее одну. И ничего более. В БД есть логика, которая с помощью dynamic sql на лету записывает в table_2, table_3 и так далее что-то из table_1. И как только ее удалили - все сломалось. И не отловить, потому что set @string = N'insert into table_3 (...) select ... from table_'+convert(nvarchar(1),@id1)+',table_'+convert(nvarchar(1),@id2).
И получается, что этот человек - владелец БД , потому что всех "держит за яйца" своей недрогнувшей рукой. Вот такой некошерный расклад.

Но все хорошо, что хорошо заканчивается - у автора темы база тестовая, а не боевая, сейчас он на ней права доступа обкатает и колючим забором все ценное внутри обнесет. Плюс к этому таблица не потерялась, просто название перепутал он.


Т.е. логика: если юзер имеет право удалить таблицу - значит он владелец БД?
Владелец в понимании SQL - это db_owner, а тут речь о совладельце. Если имеет право базу порушить вместе с ее логикой работы - значит, владелец. Не придирайтесь к терминологии, Вы же поняли, о чем речь идет.