我有一个最近的不幸事件。我托管了一个业务合作伙伴的SQLServer 2005服务器,并且“sa”密码被神秘地改变了(没人愿意承担责任)。所以我想知道,有没有一种方法可以配置SQL Server 2005来记录所有密码更改?日志SQL Server密码更改
我知道可以用Windows Server 2003,Windows Server 2008或类似软件来实现。但事实是,我在Windows XP Pro上运行(我知道我不应该这样做,但我的商业伙伴声称她没有购买完整的Windows Server操作系统的预算)。
非常感谢!
当你第二次丢失数据时,他们是否有足够的资金从头开始重新创建数据库?说真的,你应该简单地通过Windows事件查看器来查看上次访问。 SA通常会在安全日志中显示一个事件。
一些想法......
与任何人更改sa passord的权利将能够撤销或关闭任何审核
gbn有正确的想法
研究同一主题我发现了一个由Aaron Bertrand写的一个很好的例子。
基本上你需要与AUDIT_LOGIN_CHANGE_PASSWORD_EVENT参数
CREATE EVENT NOTIFICATION PasswordChangeNotification
ON SERVER WITH FAN_IN
FOR AUDIT_LOGIN_CHANGE_PASSWORD_EVENT
TO SERVICE 'PasswordChangeService', 'current database';
GO
创建一个事件,你可以在这里找到
http://www.mssqltips.com/sqlservertip/2708/tracking-login-password-changes-in-sql-server/
他的例子链接在回答堆栈溢出气馁。提供该页面的部分内容,以便在答案中回答OP的问题,以便未来的读者即使链接被破坏也能够阅读。 – 2014-07-24 09:02:30
它需要从该网站的大块给出一个完整的答案......这将感觉像偷我......无论如何,你可以在archive.org找到一个备份,这样我不认为它会去从来没有... – fuchs777 2014-07-24 11:53:34
作为一种标准做法,您可以包含原始线程中的基本部分。现在,在这种情况下,您可以包含想法来准确实施解决方案,并在底部包含链接以供进一步参考。 – 2014-07-24 12:00:52