【发布时间】:2013-09-03 10:45:38
【问题描述】:
我们目前有一个使用 .Net 1.1 在 Windows 2003 IIS 6 上运行的旧系统。它使用“sa”帐户连接到我们的 SQL Server 2008 R2(我知道不应该这样做;我们正在重写应用程序,但这是一个很大的过程,而且还没有接近完成)。
我们一直看到使用错误密码进行 sa 登录的错误,然后最终锁定了该帐户。该帐户确实恢复了,但随后立即开始再次报告错误的 sa 密码。
我们已运行 SQL 分析器以缩小特定服务器的范围,并深入了解它来自的 w3c iis 进程,即旧版应用程序。我们已确认应用程序中的连接字符串配置正确,但 Sql Profiler 报告此特定进程是尝试使用错误 sa 密码登录的进程。
从分析器中,我们看到它正在尝试访问 master 数据库,并且它是一个非池连接,并且 ApplicationName 是“Internet Information Services”。 (所有来自这些 Web 服务器的成功登录都访问了应用程序数据库,是池连接,并且有一个 ApplicationName 键控到连接字符串。)
准确追踪这些失败的连接尝试来自何处的最佳方法是什么?
【问题讨论】:
标签: sql sql-server-2008 account sa