SQL SERVER 誰更改了SQL登入密碼?

2022-02-15 03:42:47 字數 3648 閱讀 3577

**:

我的客戶注意到,隨機地,sql「sa」帳戶密碼被重置,他們想知道誰在做這件事?

我知道sql server錯誤日誌不記錄登入密碼更改事件。

所以我的下乙個想法是「預設跟蹤」應該有這些資料。

在我的實驗室機器上,我在查詢下面執行以查詢捕獲的事件12

34五6

78910

1112

13declare@trace_idint;

select@trace_id = id

fromsys.traces

whereis_default = 1;

selectt.eventid

,e.nameasevent_description

fromsys.fn_trace_geteventinfo(@trace_id) t

innerjoinsys.trace_events eont.eventid = e.trace_event_id

wheree.namelike'%audit%'

groupbyt.eventid

,e.name;

eventid event_description 

- ------- 

18審計伺服器啟動並停止

20審計登入失敗

102審計資料庫範圍gdr事件

103審計架構物件gdr事件

104審計addlogin事件

105審計登入gdr事件

106審計登入更改屬性事件

108審計新增登入到伺服器角色事件

109審核新增資料庫使用者事件

110審核將成員新增到資料庫角色事件

111審核新增角色事件

115審核備份/還原事件

116審核dbcc事件

117審核更改審核事件

152審核更改資料庫所有者

153審核架構物件獲取所有權事件

175審核伺服器更改跟蹤事件

遺憾的是,sql server預設跟蹤僅記錄審核登入更改屬性事件類,而不記錄審核登入更改密碼事件類。

因此,客戶端可能需要執行自定義跟蹤來跟蹤密碼更改。

因此,我們別無選擇,只能通過新的跟蹤進行監控。

我想到的另乙個想法是我們可以使用fn_dblog來讀取事務日誌。

我告訴我的客戶,這個方法是完整無證的。

此方法的另乙個問題是,如果檢查點被觸發,則資料將在t-log中重新整理,因為主資料庫處於簡單恢復模型中。

但對於他們至少除錯系統中發生的事情來說,這是乙個很好的開始。

以下是我提供的指令碼故障排除方法:12

34五6

use [master]

go

createlogin [sqllogin1]withpassword=n'@very$trongp@ssw0rd123', default_database=[master],

default_language=[us_english], check_expiration=off, check_policy=off

go12

34use [master]

go

alterlogin [sqllogin1]withpassword=n'verystrongp@ssword123'

go12

34select[transactionsid]

,suser_sname([transactionsid])as'login name'

from::fn_dblog(default,default)

where[transactionname] ='alter login'

查詢以查詢更改了哪個帳戶密碼12

3select[lock information]

from::fn_dblog(default,default)

where[lock information]like'%server_principal%'

現在我們可以使用下面的內容來查詢哪個帳戶是270(如上所示)12

你有沒有用過這種無證的命令?

請謹慎使用,因為這不是受支援的命令。

因此請確保您在使用時要小心。

我相信你有很多有趣的方式可以使用這個部落格,我非常有興趣了解其中的一些。

請告訴我。

mac mysql更改了目錄所遇到的坑

之前安裝的目錄為 usr local develope mysql 後來改了下目錄 同時也改了mysql資料夾名 現在為 usr local develope develop mysql5.6 同時data目錄還是在的 配置檔案已經修改 mysql在安裝或者啟動的時候沒有指定配置檔案時候 預設找的配...

SQL Server 更改隔離級

更改sql server 事務隔離級別為read committed snapshot 1 檢視當前資料庫的隔離級別 dbcc useroptions isolation level 這項的值就代表當前的隔離級別 2 更改資料庫 必須關閉除了當前連線之外的所有的資料庫連線 alter databas...

SQL Server迴圈查詢資料或執行SQL

直接上sql,此實力 適用於修改資料 宣告變數 declare i int declare max int declare groupid int declare userid int set i 1 select max max id from tpersonneltable while i ma...